免杀
-
过赛门铁克企业版的aspxwebshell
10.1的时候搞站,碰到webshell被杀,然后,听朋友说myccl可以定位webshell的特征码,经过我的测试果然可以定位出特征码,后面和修...
-
{探索}整理自己的工具包,欢迎推荐工具!
睡了,但是睡不着。下楼吃了点东西,上来继续! 我不想是脚本小子,但是我脱离了工...
-
go on tomorrow
休息很多天了,也处理了一些事情,但是,还有很多的事。下午,我也是偷偷的溜回来了,明天开始继续学习了,做做免杀,弄弄破解,英语...
-
vc++源码免杀的技巧
1、Debug 和 Release 编译放式的区别:Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程...
-
文件占坑法过360查杀!
program createfile; uses Windows, SysUtils; //提权函数&nb...
-
免杀原理概述
一、工具 mycll:特征码定位 PEID:查壳工具 PEditor: 入口点修改工具 加花 c32asm ollybg oc:文件地址到内存地址 的换算 resscope:资源编辑 zeroad...
-
批处理版熊猫烧香怎么写?
前几年,网络上熊猫烧香病毒很猖獗,搞得网络上沸沸扬扬,专杀工具一搜一大堆。转回正题,笔者最近对批处理颇感兴趣,联想到熊猫烧香...
-
无壳胜有壳
有心加花,花被杀。无心脱壳,壳过防。不改特征码,改入口点,以不变应万变。不改入口点,改特征码,万变不离其宗。此乃免杀最高境界——不免杀。此乃免杀更高境界——运行出错。不求最高,只求更高。他有云安全...