动画介绍:大家好,我是秀秀
这里我给大家演示,炽天使高级版的免杀接口自己做免杀过卡吧
高级版本提供资源导出功能,我们对导出的资源文件处理后免杀,再生成的就可以了
下面看步骤
首先是资源导出
导出后userbin目录下会多几个文件的,我们发现Header.dat文件是被杀的,所以我们只要处理这个文件免杀就可以了我们再看看他有没有壳
原来是upx来的,好,我们把他脱掉
好脱掉了,格式是upx -d header.dat
被杀,我们就要利用myccl来定位特征码了,由于时间问题,我把脱壳后定特征码已经定出来了
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\Header.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000009D0_00000002
特征码分布示意图:
[-------------------------------------------------M]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
坐标是9d0
好了不杀了
我们就生成个木马,
记得这里选第二个从userbin来生成
没有被杀,我们测试上线
正常上线,这就是如何利用资源导出和免杀接口来打造自己的免杀天使,
补充一下,对脱壳后的文件可以进行再压缩的和加壳处理的,我这里忽略了,另外如果其他dll文件和sys文件被杀的话就对对应的文件处理,打造属于自己的免杀,天使里面的资源导出相当好用和方便,你看,这样做免杀是不是很简单,谢谢大家 | 
安全中国首页 > 动画中心 > 免杀动画
