邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]delphi如何修改木马源码免杀

36 ‹‹12

打印

[讨论]delphi如何修改木马源码免杀

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子: 108
精华: 0
积分: 277
阅读权限: 40
性别: 男
在线时间: 393 小时
注册时间: 2004-12-16
最后登录: 2008-10-8

发短消息
加为好友
当前离线

26楼 大中小发表于 2007-1-29 22:17 只看该作者

那不是风蓝的源代码吗？？

搞定了？
怎么搞
说一下方法！！

#n3tl04d@gmail.com:-)

TOP

justcrack

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 40
精华: 0
积分: 196804
阅读权限: 100
在线时间: 86 小时
注册时间: 2006-2-2
最后登录: 2008-2-21

发短消息
加为好友
当前离线

27楼 大中小发表于 2007-1-30 08:13 只看该作者

以前发的一段个人认为毫无参考价值,所以在这编辑删除了.

广告位招租。

TOP

zxzl

晶莹剔透§烈日灼然

Rank: 1

帖子: 7
精华: 0
积分: 27
阅读权限: 40
在线时间: 11 小时
注册时间: 2007-2-15
最后登录: 2008-6-3

发短消息
加为好友
当前离线

28楼 大中小发表于 2007-3-21 09:55 只看该作者

问下c++下怎样改源代码才能免杀啊

TOP

sdzbyy

晶莹剔透§烈日灼然

Rank: 1

帖子: 8
精华: 0
积分: 39
阅读权限: 40
性别: 男
在线时间: 17 小时
注册时间: 2007-2-27
最后登录: 2007-11-11

发短消息
加为好友
当前离线

29楼 大中小发表于 2007-3-21 11:33 只看该作者

大家有没有听说过，assiral这种蠕虫，很老了，我的卡巴居然对它没反应，运行assiral后，下一次开机，卡巴，天网什么的都被assiral给中止了。

TOP

32881

晶莹剔透§烈日灼然

Rank: 1

帖子: 6
精华: 0
积分: 20
阅读权限: 40
在线时间: 4 小时
注册时间: 2007-1-10
最后登录: 2008-9-6

发短消息
加为好友
当前离线

30楼 大中小发表于 2007-3-26 10:17 只看该作者

源代码免杀超级简单，，随便加几个空单元进去．．加几个垃圾变量进去．．移动一下函数位置．．．
或者把主单元的函数移动到新加的分单元中．．
还不过？？几乎不可能吧？？

TOP

喜气洋洋

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 34
阅读权限: 40
性别: 男
在线时间: 36 小时
注册时间: 2006-2-4
最后登录: 2008-2-2

发短消息
加为好友
当前离线

31楼 大中小发表于 2007-3-28 03:01 只看该作者

如果真是查API的话
就不要那个API的函数就是了吧
最多就是麻烦一点。
API函数给的就是方便而已。

TOP

qinmiaozn

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 9
阅读权限: 40
性别: 男
来自: 地球
在线时间: 4 小时
注册时间: 2007-2-18
最后登录: 2007-12-25

发短消息
加为好友
当前离线

32楼 大中小发表于 2007-3-29 17:05 只看该作者

1,把所有的被查杀的代码写成一个过程调用之.
2,某些代码例如 URLMON写的下载者.病毒库查杀的是 'http://xxxxxxx'后的.
想这种问题的话你只要给URL加密一下下载的时候解密成原URL即可免杀.
方法蛮多楼主多试试 GOOD LUCK

TOP

寂静

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
来自: 北京
在线时间: 11 小时
注册时间: 2006-11-20
最后登录: 2007-5-7

发短消息
加为好友
当前离线

33楼 大中小发表于 2007-5-3 02:03 只看该作者

看来很简单啊我试试把～～

Reg.AddValue(HKEY_CURRENT_USER, 'SoftWare\Microsoft\Windows\CurrentVersion\Run', ExeFiles, pchar(Gesy + ExeFiles), 1);
end;
什么意思呢？？？？

www.only29.cn

TOP

icexiaoye

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 734
精华: 4
积分: 5281
阅读权限: 100
性别: 男
在线时间: 256 小时
注册时间: 2006-8-7
最后登录: 2008-9-30

发短消息
加为好友
当前离线

34楼 大中小发表于 2007-5-3 14:19 只看该作者

引用:

引用第32楼寂静于2007-05-03 02:03发表的 :
看来很简单啊我试试把～～

Reg.AddValue(HKEY_CURRENT_USER, 'SoftWareMicrosoftWindowsCurrentVersionRun', ExeFiles, pchar(Gesy + ExeFiles), 1);
end;
什么意思呢？？？？

增加个注册表键值

玩世不恭彼此 ⌒ ˇ互相鼓励信任認眞體驗每⒈兲.!﹏演藝⒉.個亾啲莞鎂傳奇( [淇]儭滗.

TOP

雪夜

晶莹剔透§烈日灼然

Rank: 1

帖子: 2
精华: 0
积分: 11
阅读权限: 40
性别: 男
来自: 济南
在线时间: 0 小时
注册时间: 2007-5-2
最后登录: 2007-5-21

发短消息
加为好友
当前离线

35楼 大中小发表于 2007-5-3 22:01 只看该作者

汗这个不会DELPHI的怎么办？？　难道所有的木马你都有源码？？？！！！

TOP

j10y

晶莹剔透§烈日灼然

Rank: 1

帖子: 4
精华: 0
积分: 11
阅读权限: 40
在线时间: 2 小时
注册时间: 2005-6-1
最后登录: 2008-7-15

发短消息
加为好友
当前离线

36楼 大中小发表于 2008-7-15 13:16 只看该作者

引用:

原帖由寂静于 2007-5-3 02:03 发表
看来很简单啊我试试把～～

Reg.AddValue(HKEY_CURRENT_USER, 'SoftWare\Microsoft\Windows\CurrentVersion\Run', ExeFiles, pchar(Gesy + ExeFiles), 1);
end;
什么意思呢？？？？

是怎么转换的啊？怎样算本程序的特征码呢

TOP

‹‹ 上一主题 | 下一主题 ››

36 ‹‹12

邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]delphi如何修改木马源码免杀