白金远程管理控制2009(V4.2)免杀笔记---瑞星2009
来源:互联网 发布:mac 简繁体转换 编辑:程序博客网 时间:2024/05/18 01:05
install
特征码 物理地址/物理长度 如下:
[特征] 00027FB4_00000003
第一处特征码
00427FB1: 85C0 TEST EAX,EAX
00427FB3: 0F84 BD010000 JE 00428176 ---je改为jge
00427FB9: 8D8D 64F9FFFF LEA ECX,[EBP-69C]
[特征] 000028C4_00000002
[特征] 00006DFE_00000002
[特征] 0000DD81_00000004
[特征] 0000DDB2_00000002
[特征] 0000DE50_00000002
[特征] 0000DF1B_00000002
第一处特征码000028C4_00000002
第一处特征码为字符,把3改为4
第二处特征码00006DFE_00000002
10006DFB: 85C0 TEST EAX,EAX
10006DFD: 7D 07 JGE SHORT 10006E06 --->je改为jge
10006DFF: 50 PUSH EAX
第三处特征码0000DD81_00000004
1000DD80: 85C0 TEST EAX, EAX
1000DD82: 7D 03 JGE SHORT 1000DD87 --->je改为jge
1000DD84: C600 00 MOV [BYTE DS:EAX], 0
第四处特征码0000DDB2_00000002
1000DDAF: 85F6 TEST ESI,ESI
1000DDB1: 75 0B JNZ SHORT 1000DDBE ---jnz改为jz
1000DDB3: 5E POP ESI
第五处特征码0000DE50_00000002
第五处特征码为字符,把小写u改为大写U
第六处特征码0000DF1B_00000002
在od里改的,上五处都是C32
1000DF18 . 85C0 test eax, eax
1000DF1A ^ 0F87 46FFFFFF ja 1000DE66 ---ja改为jae
1000DF20 . 55 push ebp
- 白金远程管理控制2009(V4.2)免杀笔记---瑞星2009
- 免杀gh0st过瑞星
- 可以免年费的白金卡
- 2009免杀.DLL
- Linux 学习笔记---远程管理
- 源码免杀笔记
- 源码免杀笔记
- 免杀、免映射、穿透上线、远程控制的软件
- [热门]浅谈360主动防御(360提示)、瑞星主动及360实时查杀的免杀技巧
- Metasploit笔记--免杀技巧
- 远程管理
- android-support-v4.jar 免积分下载
- 用户层关闭瑞星2009杀毒软件安全保护
- 瑞星2009新品正式发布 开启“云安全” 时代
- 免杀一句话2
- ANTLR v4学习笔记
- minirat 2008.11.7版 免杀笔记
- 《黑客免杀攻防学习笔记》——PE文件结构2
- SQL基本知识(以Oracle为主)
- 关于Debug和Release之本质区别
- 2008最牛的程序员求职信
- ASP.net的身份验证方式有哪些?分别是什么原理?
- Windows界面开发测试框架-White
- 白金远程管理控制2009(V4.2)免杀笔记---瑞星2009
- 用英语赞美对方的句子
- 基于VC++的OpenGL编程讲座之坐标变换(3)
- Flash 道话(1):我要当CEO
- 基于VC++的OpenGL编程讲座之坐标变换(4)
- 万能格式转换工具
- Protel dxp的使用
- C陷阱(一)
- ASP.NET HttpModule——原理