‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]加花指令让鸽子过KV内存

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6832 
精华
834 
积分
36083 
阅读权限
255 
性别
男 
来自
中国 
在线时间
604 小时 
注册时间
2004-6-25 
最后登录
2009-1-9 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

楼主 发表于 2005-10-9 10:40  只看该作者

[转载]加花指令让鸽子过KV内存

信息来源:www.ciker.org

我们首先说下改鸽子的原理。鸽子是一个优秀的反弹控制软件。被所有杀毒软件所杀。那么杀毒软件为什么会知道它就是灰鸽子呢??是因为,杀毒公司知道鸽子的一些特征玛,在内存里找有没有对应的特征玛。来识别对鸽子进行查杀。
我们可以找出来它的特征玛来进行修改。使得杀毒工具无法判断这个软件。所以也就对我们的鸽子不报警了。但是。得知道特征玛是个很麻烦的事情。包括我再内。都很讨厌去弄他们的特征玛。如果大家有兴趣。可以到网上搜索CCL判断特征玛的方法。来进行学习。
为什么改特征玛很麻烦呢?是因为每个杀毒软件。对一个病毒的特征玛都不一样。所以你知道了KV的特征码。还得去分析瑞瑞星啊,金山啊,卡吧啊。别的杀毒软件的特征玛。所以很烦琐。但是,这个办法很有效。如果熟练掌握技术。可以作到给木马终身免杀。但是。今天先不研究这里。
给大家一个简单的方法。让我们的木马免杀。
它就是通过加花指令的方法来让木马躲过杀毒工具的查杀。

附件

加花指令让鸽子过KV内存.rar (136 KB)

2005-10-9 10:40, 下载次数: 540

qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6832 
精华
834 
积分
36083 
阅读权限
255 
性别
男 
来自
中国 
在线时间
604 小时 
注册时间
2004-6-25 
最后登录
2009-1-9 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

沙发 发表于 2005-10-9 15:04  只看该作者
图书馆的意义和邪恶八进制的意义是一样的 如果没有 并且有价值 就转!
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

dingking

我伐克起来谁都挡不住! ...

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
788 
精华
2 
积分
4830 
阅读权限
100 
性别
男 
在线时间
782 小时 
注册时间
2005-6-17 
最后登录
2009-1-10 
椅子 发表于 2005-10-9 15:48  只看该作者
引用:
下面是引用冰血封情于2005-10-09 15:04发表的:
图书馆的意义和邪恶八进制的意义是一样的 如果没有 并且有价值 就转!
完全同意 情魔 的观点 [s:46]
自认为是"超级高手" 的朋友请看其他尖端的.
简单的我们看.我们实在没办法一下子就变成"超级高手".....
得慢慢来......给点时间.
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3829 
精华
70 
积分
19632 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1681 小时 
注册时间
2004-8-16 
最后登录
2009-1-9 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

板凳 发表于 2005-10-9 18:45  只看该作者
未必所有的你都能懂。永远报着虚心学习的态度看世界吧。

TOP

狼Ъèi

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
0 
积分
66 
阅读权限
40 
性别
男 
在线时间
35 小时 
注册时间
2005-7-27 
最后登录
2007-10-2 
地板 发表于 2005-10-12 04:00  只看该作者
引用:
下面是引用tzw1023于2005-10-09 10:58发表的:
老大转这样的东西
会降低这的技术含量的!
你以为你技术多高啊?
郁闷
瞧你那骄傲的样子?
亏你在邪恶论坛
这点素质都没学到

还有就是这篇文章是黑基论坛菜鸟乐园的斑竹写的

诶。。。

泛滥了。。。。

到处都是原创啊。。。

汗。。受不了了。。
I'll repay>虛偽就會虧

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题