修改特徵**免殺一般分為檔案和記憶體二種,我們要先查詢檔案特徵碼進行免殺(表面免殺),然後才可以查詢記憶體特徵**進行免殺。給木馬加殼、加花、加密,這樣檔案(表面)免殺了,不等於檔案特徵碼免殺。
操作步驟:
首先我們要生成乙個無殼的木馬客戶端,我已經生成好了。 開啟
myccl
復合特徵碼定位器軟體,把我們要查詢的木馬開啟,目錄,大家可以隨便建乙個。分塊個數設定在
50—100
之間。單位長度和填充我們預設不寫;開始位置我們寫這裡的: 區段
開始位置
分段長度
code00000400
000a
120095%
的特徵碼都是在這個區段裡
正向(反向)都可以,無所謂。結束位置是自動的,我們不用管它。選復合定位,因為特徵碼不是乙個,會有很多個,所以選復合定位。開始點生成。
2次處理前,我們對生成的檔案用瑞星進行查殺並刪除。我們繼續
2次處理,用瑞星防毒刪除,直到查不出為止。
特徵碼實體地址
/物理長度如下:
[特徵] 00092e3d_00001db3[特徵
]
000969a
3_00001db3 [
特徵]
0009c
2bc_00005919
這裡一共有
3大段,我們看其中乙個,
00092e3d
這個是特徵**;
00001db3
這個是此特徵**的偏移量,偏移量太大了,怎麼辦?我們繼續。使它更精確一些。
選其中乙個,復合定位此區間,它預設的分塊個數太大,我們重新設定分塊,我們設定
100,重複上面的步驟。
剛才的偏移量由
00001db3
縮小到0000004c
。但是它還是比較大,我們繼續對它進行縮小定位,步驟和上面一樣。我們看單位長度已經在
2了,所以我們就不用進行分塊設定了,這裡大家也看到了,分塊越大,單位長度越小,但是分塊越多,我們生成的檔案數也越多,生成的檔案數太多的話,我們的電腦會受不了的
呵呵。我們所要的精確定位就是偏移量在2或
4,太大我們無法進行特徵碼的修改,下面我們繼續把其他大的偏移量縮小,步驟是一樣的。 [
特徵]
000969a
3_00001db3 [
特徵]
0009c
2bc_00005919
這二個是大的偏移量,你們應該知道怎麼精確的去定位了吧。
還有要說明的是我們的分塊個數是怎麼設定的,大的檔案(比如鴿子
700多
k)一般設定在
100—200
之間,小的檔案分塊個數設定在
100以內就可以了,二次處理的時候會出現分塊個數是
100多點(比如
114),單位長度是
2,這樣我們就不需要在改回分塊個數是
100了,因為單位長度
2或者是
4,正好是我們所需要的大小。
這是我定位好的了,一共有9處:
特徵碼實體地址
/物理長度如下:
[特徵]
000949a
7_00000002 [
特徵] 00094b3d_00000002 [
特徵] 000973e9_00000002 [
特徵] 0009cbbc_00000002 [
特徵]
0009f
5a6_00000002 [
特徵]
000a
0a46_00000002 [
特徵]
000a
0dd2_00000002 [
特徵]
000a
1250_00000002 [
特徵]
000a
12a2_00000002
我們測試一下,看看是否正確。用
winhex
進行修改,也可以用
ultraedit
或者c32asm
都可以。我們找到特徵碼所在的位置,偏移量是
2個位元組,我們用
0填充,修改正確。
初次使用Spring quartz
最近由於公司人力資源部門的需要,由於公司每天的 太多,想做乙個定時的自動歸檔報表的功能,在我領導金導的幫助下,基本是實現了功能。下面是我自己總結的步驟 1 建立乙個spring task.xml 名字隨便 的xml檔案,配置如下 2 編寫autorunarchivedayserviceimpl類 這...
github初次使用
1 mkdir gitrepo 建立本地的倉庫資料夾 2 cd gitrepo 進入該長褲資料夾 3 git init 初始化本地倉庫 4 git add 新增要push到遠端倉庫的檔案或資料夾 5 git commit m first commit 提交剛剛新增的檔案,提交到本地倉庫 6 git ...
qt初次使用
qt獲取當前系統時間並顯示 包含標頭檔案qdatatime qdatetime time qdatetime currentdatetime 獲取系統現在的時間 qstring str time.tostring yyyy mm dd hh mm ss 設定顯示格式 qdatetime轉換為qstr...