引用:

原帖由 a1pass 于 2008-2-12 08:48 发表


这文章发到邪八也有一段时间了，说实话你这评论是最吓人的！！我的这篇文章真就是专门写给菜鸟的，可是你却反映看不懂。
麻烦这位朋友配合一下，俺真心谢谢你！

首先，这篇文章基本没涉及到什么原理性质的知识，大多仅仅是一种思 ...

不
先说声:sorry.没别的意思.我的想法是,请你别太说得太散了,比方,介绍一款工具,如:MYCLL,再举一个例子,一步一步教人定位一个木马的特征码,也许,菜人会看得更懂的.
我是菜菜,说错了,您别生气.

呵呵，你客气了，我只是突然看到有混EST的朋友看不懂我的文章，感觉是不是自己这篇文章写垃圾了——高手不看，菜鸟看不懂……

虽然你说自己是菜鸟，但是EST里的菜鸟也都不是普通菜鸟的，呵呵！

对于你说的，我总结了一下，是因为涉及到没有排版的问题，在杂志上这是一篇条理性很强的文章，采用了总分总的讲解方式，大体一翻就会看出来总共分为3个部分，由于发表之后反应比较好，所以还写了续……

如果你是一个免杀爱好者的话，建议你去买一本07年的《黑客X档案》第七期，相信这篇文章会使你快速入门的！

另外，谢谢你的建议！

[ 本帖最后由 a1pass 于 2008-2-16 16:49 编辑 ]

刚来邪八~~就看这么一篇文章~收益不浅~~个个都是超级菜鸟
黑防我经常去溜达~~~~很多时候免杀都是讲到汇编`~就是08年的黑防免杀培训也是要讲汇编了吧`~~~可惜俺非会员~
现在的免杀~最大的阻力是主动防御（尤其是咔吧）瑞星可以完美的定位无声运行~卡巴报的太厉害~~以前有牛人说~在鸽子服务端写入一段指令可以绕过注册表执行，不知道有人实践过没.......期待中

今天随便闲逛，确实如LZ所说有点过时了，08主动很头疼啊。。。。。
编程是个好东东
给比我还菜的菜菜建议，有机会看看汇编，好的汇编＝好的免杀

看了lz的文章成功免杀了以前免不了的特征,(以前不会 )表示感谢,看以前的教程说跳转法是通用的,任何特征.结果好象不对, .特征如下:
00439DF3    08E2                 or dl,ah
00439DF5    71 71                jno short 3j-1.00439E68
00439DF7    93                   xchg eax,ebx (特征处)
00439DF8    AB                   stos dword ptr es:[edi]
00439DF9    D8D8                 fcomp st
00439DFB    73 62                jnb short 3j-1.00439E5F
按lz的方法不行(PE头移动不会),其他2处成功免杀,这处怎么改,或用那种方法
再此请路过的朋友帮忙看看,谢谢(十分想学好免杀)
必须的!

黑客X档案》的第七期..投稿的文章？

图片呢??
就是点那个连接还是看不到呀,只显示了个
图片仅限网易用户交流够使用!
要是也能看到图片就好了