|
|
| 动画大小: |
11.2 MB |
|
| 添加时间: |
2008-05-07 |
| 动画性质: |
无声演示 |
| 录制工具: |
屏幕录象专家 |
| 游戏外挂: |
Wg.anqn.com |
| VIP 会员: |
VIP.anqn.com |
| 动画评级: |
 |
动画介绍:大家好,我是狗不理(lsq),今天讲一下脚本木马免杀方法,我个人研究的,不知道前辈们是不是也用这种方法。
我的方法不是用加密软件加密免杀,而是用特征码的方法免杀,我也是第一次做这个演示,会有错误之处,大家不要见怪。
这是要演示的ASP大马。D:\wwwroot\ 是我的IIS根目录,我们来看一下大马,正常访问,至于里面的内容我们先不管。用MYCCL定位特征码。
先50.点生成,现在已经在OUTPUT文件夹里生成了很多文件,用卡巴杀过删除掉提示出来的病毒后再点二次处理。
对了,先看一下本来的大马是否被杀。被杀掉了!
点二次处理,直到没有提示病毒。现在好了,看操作!默认772块,就772块,以前我看前辈们的教程不分这么多的,但我为什么要分这么多呢,因为这样一次就能定位到2个字节,比较快,我比较怕麻烦。
在杀毒时说一下,这个方法虽然慢了点,但绝对的准确,不会出现无法免杀的情况。不知道对不对,但的确是我灵感,突然发现的思路,如果好使的话,应该是很好用的。没剩几个了。
我已经试过一次了,就这一处特征码,我就不找了。
找到特征码后我们就开始干活!来给它免杀!就是这个B!
我们加个空格试试!还是被杀的!
现在已经免杀了,我刚才把这些语句调换了一下位置,结果很明显,是好使的,我们现在试一下webshell是不是好使。 好使,我们已经免杀成功了!
教程就到这里吧 | |
|
|
下载地址: 安全中国anqn.com下载 | |
|
|
安全中国首页 > 动画中心 > 免杀动画