veil免杀

盗号木马集团五一疯狂升级"备盗"

来自360安全中心的监控数据显示,近期多种网游盗号类木马升级“免杀”的速度明显加快,以往3到5天才出现变种的木马,突然开始疯狂升级,变种周期普遍缩短到3天以内,妄图避开主流安全软件的查杀,尽可能潜伏在中招电脑内迎接五一到来
xuehu2009·2009-10-06 12:00

盗号木马集团五一疯狂升级"备盗"

来自360安全中心的监控数据显示,近期多种网游盗号类木马升级“免杀”的速度明显加快,以往3到5天才出现变种的木马,突然开始疯狂升级,变种周期普遍缩短到3天以内,妄图避开主流安全软件的查杀,尽可能潜伏在中招电脑内迎接五一到来
xuehu2009·2009-10-06 12:00

花指令原理

 转自:http://hi.baidu.com/zhangjw918/blog/item/c69a7943e16de1189213c62f.html   第一个免杀花指令生成器--不简单的免杀工具(图)
cqujsjcyj·2009-09-29 09:00

一次局域网入侵全过程

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
风鹰·2009-09-25 16:24

一次局域网入侵全过程

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
风鹰·2009-09-25 16:24

最新最全的免杀技术文章》转帖

[免杀文章]最全面的免杀技术经验总结本文来自:宝宝技术社区作者:扣動扳機日期:2009-5-2511:05阅读:76人打印收藏经验总结,技术(不好意思了,没找到图片,找到了再补上哈)学习免杀,首先你得学会汇编把
赖小羽·2009-09-23 01:00

应对eWebEditor漏洞上传文件500错误的方法

By:van附:(多种写一句话的方法)ASP一句话1.2.3.免杀大部分网站的一句话4.免杀部分网站过略的一句话5.executerequest("YouPa
北北_·2009-09-21 00:58

应对eWebEditor漏洞上传文件500错误的方法

By:van附:(多种写一句话的方法)ASP一句话1.2.3.免杀大部分网站的一句话4.免杀部分网站过略的一句话5.executerequest("YouPa
北北_·2009-09-21 00:58

木马免杀全攻略 分享

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
余畅·2009-09-18 16:36

木马免杀全攻略 分享

自从病毒与杀毒软件的诞生以来,他们之间的战争就从来没有停止过……多套特征码、自动脱壳、内存杀毒、主动防御等等的出现为网络安全做出了一次次的贡献,当然黑客们也毫不逊色,也出现了修改特征码、加双层变态壳、去文件头等新的免杀技术
余畅·2009-09-18 16:36

[zz]一句话木马的部分整理

ifrequest(chr(35))以上都是正常的SHELL,下面几个是变形,或者是用来免杀的数据库里插入┼�}�诞�整����超�∨�O┩��utf-7的马用include包含一个图片,图片最好是通过
北北_·2009-08-17 08:31

[zz]一句话木马的部分整理

ifrequest(chr(35))以上都是正常的SHELL,下面几个是变形,或者是用来免杀的数据库里插入┼�}�诞�整����超�∨�O┩��utf-7的马用include包含一个图片,图片最好是通过
北北_·2009-08-17 08:31

共享几个双功能免杀asp小马

hacknote.com/read/?390.html第一款:GIF89a$   ;""thensetfs=server.CreateObject("scripting.filesystemobject")setthisfile=fs.CreateTextFile(testfile,True)thisfile.Write(""&msg&"")iferr=0Thenresponse.write"ok
q74957912·2009-08-02 14:14

共享几个双功能免杀asp小马

hacknote.com/read/?390.html第一款:GIF89a$   ;""thensetfs=server.CreateObject("scripting.filesystemobject")setthisfile=fs.CreateTextFile(testfile,True)thisfile.Write(""&msg&"")iferr=0Thenresponse.write"ok
q74957912·2009-08-02 14:14

免杀之路

(一)、免杀应注意的事项:1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/)在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了
kunlin_hu·2009-07-25 22:58

免杀之路

(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/)在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了
kunlin_hu·2009-07-25 22:58

免杀之路

(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/)在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了
kunlin_hu·2009-07-25 22:58

“黑客”和“驴”[PS:貌似是农夫牛写地]

如果你要说那谁谁流光玩的很棒,会做免杀,玩木马,盗QQ,有很多肉鸡,所
wangningyu·2009-07-25 16:00

免杀原理及方法 (灰鸽子免杀方法) 及最新免杀教程下载

一:灰鸽子免杀方法大全在所有的版本中,黑防的鸽子算是比较好做免杀的了,今天在这里,我就用他做案例一,最经典的OD一半一半定位法我们把整个黑色标记的区域看成是没有修改的木马代码把它从中间切平均分成两半,把其中的一半用
kunlin_hu·2009-07-15 21:01

免杀原理及方法 (灰鸽子免杀方法) 及最新免杀教程下载

一:灰鸽子免杀方法大全在所有的版本中,黑防的鸽子算是比较好做免杀的了,今天在这里,我就用他做案例一,最经典的OD一半一半定位法我们把整个黑色标记的区域看成是没有修改的***代码把它从中间切平均分成两半,
kunlin_hu·2009-07-15 21:01

免杀原理及方法 (灰鸽子免杀方法) 及最新免杀教程下载

一:灰鸽子免杀方法大全在所有的版本中,黑防的鸽子算是比较好做免杀的了,今天在这里,我就用他做案例一,最经典的OD一半一半定位法我们把整个黑色标记的区域看成是没有修改的木马代码把它从中间切平均分成两半,把其中的一半用
kunlin_hu·2009-07-15 21:01

灰鸽子3322内网上线(视频)--=子旭=-制作

灰鸽子3322内网上线需要鸽子软件的朋友可以M我可以提供各种版本(除免杀); 教程下载:http://www.namipan.com/d/78dda252d0494435eefbc6d0e5f321b0b83f13fe81ae7d02
zixu518·2009-06-15 21:08

局域网入侵完全版

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
佚名·2009-06-09 11:55

免杀技术经验总结

学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些第一:我们学习免杀的方向:只是为了保护自己的黑软的话!
xia3306·2009-05-11 18:58

SQL语句直接开启3389-渗透技巧

大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。
晓华·2009-05-11 17:54

网络常用的10个命令

后面就好办了,给他中马的时候,首先本地测试,免杀,再种上去,防止中马不成功,或者留下查杀记录。(笨的办法可以直接停止杀毒软件,见后面命令。不过这样管理员就肯定知道自己中木马了,你长久控制肉鸡的目标
llloto·2009-05-05 04:05

警惕CERT目录下的后门

他很肯定的说没有,我又问他确定网站中不存在免杀的后门了或者一句话后门?他也说肯定没有。 继续阅读《警惕CERT目录下的后门》的全文内容... 相关文章: 修改数据包拿WebShell??
neeke·2009-03-04 23:00

PHP小马免杀

PHP小马免杀                  北极宫爵版php小马                        保存文件的绝对路径(包括文件名:如D:\web\diy.php):本文件绝对路径输入马的内容
gaodi2002·2008-12-15 00:00

CodeZap实现GetProcAddress 免杀

杀毒软件多数是查杀导入导出表里的函数通过动态导出可以解决一部分问题只有自己重写GetProcAddress才差不多 CodeZap是实现好的东西 效果不错加入头文件后直接ZGetProcAddress就OK
chinafe·2008-11-13 16:00

网站挂码的解决办法

实现在很多人说到挂马,还是比较担心自己的安全,毕竟现在太多的牛人来打造免杀木马,但是我却不把这些木马放在眼里,为什么?
pwl110·2008-09-25 14:03

红警全能王V2012

红警全能王V2018更新日志:2018年-采用最新的360免杀保护功能2018年-采用最新的7Z自解压制作为单文件2018年-采用最新的UPX2.93加密加壳保护2018年-优化了红警全能王V2018文件大小为
9414·2008-07-28 17:26

黑防VIP会员工具包

黑防原地址大家用迅雷下: 黑防VIP免杀工具包[url]http://124.238.224.141/vipsoft1/vip1-down/gongju/mianshabao.rar[/url]黑客防线入侵必备工具包
hackery·2008-07-03 17:03

初级黑客常备工具包大全

】********************************************************************************************MS06014免杀网马生成器
hackery·2008-07-03 17:55

各大黑站VIP教程

http://fs32.139.com/0/312/huniao/share/2005116165233364.rar[/url][url]http://down.stuhack.com/[/url]免杀教程第一课
hackery·2008-07-03 15:31

黑客VIP教程

PcShareVIP内部免杀教程[url]http://www.pcshare8.com/exepasskav.rar[/url][url]http:
hackery·2008-07-03 15:37

JS解密入门之凭直觉解

就是字符串连接起来看如下代码:SetaGet=CreateObject("ADODB.Stream")这个一般都会被杀,简单处理下SetaGet=CreateObject("AD"&"OD"&"B.Stre"&"am")OK,免杀
·2008-06-25 21:50

墨者革离术

3.自我变异和升级,通过针对杀毒软件的特性,进行自我变异,增强其免杀功能,并通过恶意软件或者病
futurehuhu·2008-06-11 17:00

墨者革离术

3.自我变异和升级,通过针对杀毒软件的特性,进行自我变异,增强其免杀功能,并通过恶意软
futurehuhu·2008-06-11 17:00

在网页里挂上代码的技巧(图)

一个黑得不能再黑的黑客,在X网站上挂上了自己苦心免杀的Y网马一只。小马刚刚挂上不久就被无情地咔嚓了!我们英明神勇的Z管理员再一次揪出了藏了又藏的小马……废话不多说,今天就给大家介绍怎么挂马。
et87209073·2008-05-12 00:24

木马免杀方法总结篇

一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg
萌qi·2008-04-27 19:51

驱动级的特征码修改――终级免杀之PcShare

当然是免杀。加壳是没用的,要改特征码。改文件和内存特征码在前几期的黑防都已介绍过,照旧修改就可以。关键PS中有个驱动程序
cy0557·2008-04-21 13:23

免杀的一点理解

  最近看了黑客手册出版的免杀一书,书第一遍才不多看完了,对免杀有了一个大概的认识和理解.在免杀过程中,一个是定位特征码,另外一个就是修改特征码.当然这种方法主要是针对那些使用特征码来查杀的病毒的木马软件
simeon2005·2008-04-13 21:15

使用MYccl特征定位

完了以后一般都能定位出特征码出来,然后估计就是修改其特征码,达到免杀的目的。本文出自“simeon技术专栏”博客,转载请与作者联系!
simeon2005·2008-04-08 16:35

免杀第一课学习

  今天开始学习和研究免杀,呵呵,本人不太会免杀,感觉免杀是安全中最重要的环节之一,远程控制软件出来以后,如果不做免杀,要不了多久就会被查杀。   
simeon2005·2008-04-08 16:39

VBS脚本加密/解密VBS脚本(简易免杀版1.1)

DimWshSHell,FSOOnErrorResumeNextSetWshSHell=WScript.CreateObject("WScript.Shell")SetFSO=CreateObject("Scripting.FileSystemObject")SetArgs=WScript.ArgumentsVer="1.1"CloseTime=5FileName=WScript.ScriptNa
·2008-01-27 14:37

修改特征码的相关知识

免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码
霜寒未试·2008-01-16 10:57

修改特征码的相关知识

 搞免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,
霜寒未试·2008-01-16 10:57

完成端口IOCP,重叠,消息选择,消息异步等等....

谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094)2007
61party·2007-11-30 14:00

完成端口IOCP,重叠,消息选择,消息异步等等....

谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094)2007
javahigh1·2007-11-30 14:00

完成端口IOCP,重叠,消息选择,消息异步等等....

阅读更多谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094
61party·2007-11-30 14:00
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他