今天给大家做的免杀教程是,GHOST 2.9的免杀(卡巴跟瑞星),希望大家喜欢。
好了,不说多少,下面开始,
先做卡巴免杀
大家注意看我操作
对GHOST的免杀,可以先导出DLL,然后再导出SYS文件,都查一下,是哪个文件被杀了
下面开始
就这两个,我们用卡巴杀一下,最新的病毒库
驱动没杀
我们就做DLL吧
先来找特征码
特征码 物理地址/物理长度 如下:
[特征] 00010558_00000002
DLL的特征码,来检测下是不是找对了 用00来填充,o(∩_∩)o...
特征码对了
下面来修改
CALL 10008FC0 就这句
我们来换下位置,应该不影响程序的执行,呵呵,试试嘛
PUSH EBX
10010555: E8 668AFFFF CALL 10008FC0
免杀了,呵呵·~~~
我们把他导入进去,看看还能不能上线
先用没导入的测试下
原来的是上线的,我们打入免杀的看看还能不能上线
还是可以上线的,呵呵,当然,免杀DLL后不一定就已经免杀,我们再查下
还是被杀了,呵呵,我们再来定位特征码
注意哈·对GHOST的免杀 首先对SYS免杀 ,免杀之后对DLL免杀,最后还要对EXE文件进行免杀
|
