strike免杀

免杀宝典(电子书)

免杀修改特征码需要掌握的汇编知识 一.机械码,又称机器码一.机械码,又称机器码Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码
maskdiy·2011-04-20 23:33

2011木马过各类杀软主动防御免杀经验

1、瑞星程序运行后,立刻修改掉程序名字即可过主动2、360杀毒想过保护,把程序名字改成一些特定的,就可以过了360也不报比如说,你想安装个自动启动的服务,一般360都会报,只要那服务的名字是一些特定的名字,就不报了。3、卡巴把程序改成中文名字就过了……4、NOD把小马释放到C:\Windows\System32\svchost1.exe然后把原本的svchost.exe改个名字,把小马改成svch
maskdiy·2011-04-19 21:39

新手学免杀之myccl使用指南

免杀的开始:用WinHex逐字节修改木马免杀->到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀
maskdiy·2011-04-19 21:30

delphi远控免杀经典教学

也就是说,如果加入了垃圾汇编代码,就网网可以直接过免杀。例如:asmnopnopnopend;这样的形式。。。可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,2:修改单元文件名。
maskdiy·2011-04-18 12:10

局域网入侵

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
wsj234·2011-04-15 22:03

Android TextView(EditView)文字底部或者中间 加横线

TextView)this.findViewById(R.id.text_promotion_link);中间加横线promotionLinkText.getPaint().setFlags(Paint.STRIKE_THRU_TEXT_FLAG
c8822882·2011-04-14 14:00

JavaScript编程宝典

元素对象 本章包括: 1 、使用 HTML 元素对象 2 、常用属性和方法 3 、所有元素对象的事件处理程序 通用元素可分为两组:第一组元素(如 b 和 strike
isiqi·2011-04-09 13:00

JavaScript编程宝典

元素对象 本章包括: 1 、使用 HTML 元素对象 2 、常用属性和方法 3 、所有元素对象的事件处理程序 通用元素可分为两组:第一组元素(如 b 和 strike
wapysun·2011-04-09 13:00

Counter-Strike: cstrike.exe 应用程序错解决方法误

经过测试winxp也可以的的解决方法:故障描述:---------------------------Counter-Strike:cstrike.exe-应用程序错误-----------------
佚名·2011-04-06 16:19

asp木马代码解密的随机加密webshell

随机加密webshell,解密还不错,应当免杀加密源码复制代码代码如下:首先这是一个VBScript.Encode加密,微软的screnc.exe加密兼容性好。
·2011-04-01 23:22

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp和BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.tempBB.temp使之完整 3.把AA.temp和BB.temp移动到system32目录并改名为msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把system32/rund
chinafe·2011-02-20 10:00

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp 和 BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.temp BB.temp使之完整 3.把AA.temp和BB.temp移动到 system32目录 并改名为 msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把 sy
61party·2011-02-20 10:00

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp 和 BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.temp BB.temp使之完整 3.把AA.temp和BB.temp移动到 system32目录 并改名为 msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把 sy
javahigh1·2011-02-20 10:00

各大Asp木马的万能密码

web=admin还有易思免杀ASP大马,密码?
obnus·2011-02-08 21:33

一款免杀php大马的解密与去后门

今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬--!
暧昧倾城·2011-02-07 15:00

各种语言比较

原文 http://steve-yegge.blogspot.com/2008/05/dynamic-languages-strike-back.html SUNDAY, MAY 11, 2008
13146489·2011-01-18 14:00

必须转载:Metasploit Pro 完全免杀

 Becomeinvisibletoanti-virusprotectionWouldn’titbefantastictobeinvisibleforaday?Walkstraightintoabankvaultinthemorning,beaflyonthewallintheOvalOfficeforlunch,andspendaneveninginyourfavoritemoviestar’s
ilovecto·2011-01-17 14:47

我的免杀方法

免杀与被杀一直是不灭的话题,随便说说我的免杀方法网上和饭客的其他帖子已经说了很多了,我就不多说什么废话了。
lhjlhj007·2011-01-13 23:27

免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞

现在各主流杀软对IE网马的查杀规律其实比较明了,主要集中在下列几个地方:1)ShellCode。如“varsc="%u6a90%u596a%u09eb%u805e……"”,SC一般都是以UNCIDOE形式给出的,自然是重点查杀对象,需作相应的变形。2) 内存扩充代码。这部分代码相信大家比较熟悉,用JavaScript写的,一般整段代码都作为查杀对象。如果能从中挑出一部分代码作变形的话,躲避查杀也是
leeeryan·2011-01-10 21:00

网马的反挂马检测及精确投放(免杀

 前天shadow在群里提到或许可以采取一些方法来实现对挂马检测系统的绕过,遂与其深入探讨了下,事后又考虑到网马的精确投放,总结了一些点做了点儿技术实现,并在这里简单记录下想到的一些想法,欢迎其他大牛不吝指教。1、通过判断客户端安装程序指定挂马这个是个老早的话题,早在两年前cos他们就在xkungfoo议题上提到过了:通过img标签远程域检测本地域软件是否存在。当然还可以通过其他方式,譬如判断目标
leeeryan·2011-01-10 21:00

谈对星外主机提权利用

上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它
obnus·2011-01-08 12:34

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
izuoyan·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
ihuashao·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
wapysun·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96 破解版

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:48

5、HTML语言剖析之字体标记

CITE> <DFN> <ADDRESS> <TT> <SAMP> <CODE> <KBD> <U> <STRIKE
xiaomu0501·2010-12-29 08:00

Saying she has left the Valley in the air

master disciples must leave this out   You may rest assured I will help you fulfill your wish that strike
liwoon11·2010-12-26 17:00

转:学习免杀

学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些第一:我们学习免杀的方向:只是为了保护自己的黑软的话!
leitianjun·2010-12-21 15:00

css reset css重置分享

pre, a, abbr, acronym, address, big, cite, code, del, dfn, em, font, ins, kbd, q, s, samp, small, strike
lzf0514·2010-12-15 14:00

NTPass密码记录工具

一个很老工具,现在已经不免杀了.作者goldsun,使用方法很简单.主用记录管理员登录的密码.安装:rundll32NTPass.dll,install密码:%systemroot%\system32\
obnus·2010-12-11 22:08

渗透测试技巧更新4

ethash不免杀怎么获取本机hash。
hackfreer·2010-12-08 21:10

灰鸽子外网上线图解

知道可以修改代码做免杀,所以免杀始终不行。。。如果看过这篇文章的朋友有能够做免杀的方法、教程或者网站记得给我留言。我也在学习吗。本人在这里表示感谢!!
温斌·2010-12-01 15:01

Android TextView(EditView)文字底部或者中间 加横线

TextView)this.findViewById(R.id.text_promotion_link);中间加横线promotionLinkText.getPaint().setFlags(Paint.STRIKE_THRU_TEXT_FLAG
lvron·2010-11-18 23:00

网页制作框架

h6,p,blockquote,pre,a,abbr,acronym,address,big,cite,code,del,dfn,em,font,img,ins,kbd,q,s,samp,small,strike
njnu_mjn·2010-10-30 20:00

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

Android TextView(EditView)文字底部或者中间 加横线

STRIKE_THRU_TEXT_FLAG ); 底部加横线: promotionLinkText .getPain
isiqi·2010-10-15 10:00

Android TextView(EditView)文字底部或者中间 加横线

STRIKE_THRU_TEXT_FLAG ); 底部加横线: promotionLinkText .getPaint().se
ET焖猪仔·2010-10-14 20:00

Android TextView(EditView)文字底部或者中间 加横线

STRIKE_THRU_TEXT_FLAG ); 底部加横线: promotionLinkText .getPaint().se
ET焖猪仔·2010-10-14 20:00

自定义FCKeditor工具栏 JS验证

quot;] = [ ['FontFormat','FontName','FontSize','TextColor','BGColor','Bold','Italic','Underline','Strike
唐木白·2010-10-10 12:00

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知***

对付未知***,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒***在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间是什么?

无毒空间概述无毒空间是一个计算机可执行程序的白名单管理系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;所谓“免杀技术”的病毒木马在无毒空间的监控下完全无效;程序不大,但功能很强;没有病毒库,但病毒却无处藏身
无毒空间·2010-09-20 14:11

可以监控qq聊天记录的软件

现在推荐一款免杀监控软件——网络人,让你随时随地实时监控到你男友或者老公的电脑,把握他们的上网行踪,再也不担心他将聊天记录删除啦!
netman_cpcl·2010-09-17 11:11

免费免杀的远程控制软件

向您推荐一款免费免杀的远程控制软件——网络人。网络人(Netman)软件是目前国内用户量最大的远程控制软件,软件通过输入对方的IP和控制密码就能实现远程监控。
netman_cpcl·2010-09-17 11:34
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他