2024年4月13日发(作者:)

C++源代码免杀介绍

最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简

单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还

是进行函数动态调用。也就是说找到函数的原定义,包括值类型和参数等

等,再在调用该函数的地方重新定义这个函数大家知道C++源代码免杀吗?下

面我们就给大家详细介绍一下吧!

 CreateRemoteThread 作用是创建远线程,假设杀毒软件现在就杀在这个函

数上,我们就这样处理,首先在代码中右键点击CreateRemoteThread函数-->;

转到定义,找到函数的原型:

 函数原型如下:

 WINBASEAPI

 __out

 HANDLE

 WINAPI

 CreateRemoteThread(