| 动画介绍:今天我们用到的工具
OllyICE v1.10 修改版 [2008.1.1]
C32Asm
MaskPE 2.0最终版
ASProtect
今天我们做免杀 .dat 文件 因为大家都知道 只要生成文件是免杀的 那么生成出
来的也就是免杀的了
下面我们开始吧 病毒库是最新的
Backdoor.Win32.Gpigeon.afz
查到了
特征码我已经定位出来 是为了节约大家的时间
表面
[特征] 00006DE6_00000002 004079E6
004079E1 890424 mov dword ptr ss:[esp],eax
004079E4 0FBF0424 movsx eax,word ptr ss:[esp]
我们来上下替换
过了 继续 修改内存
内存
[特征] 000A752A_00000002 004AAD2A
这里大小写修改就可以了 好了 我现在来配置 可以上线
在加点东西 过主动 好了 我们来试试 吧 不好意思 刚才忘开了 我们先删了
好了 没有提示 我们在来看看有没有上线 因为这个藍色乄兲空專用版.exe 不是免杀的 所以 先关了 虚拟机有点慢 上了 来扫一下内存 在看看能上线不
上线了 证明 表面 内存 主动都过了 | 
安全中国首页 > 动画中心 > 免杀动画
