網絡安全：gh0st源碼免殺ESET_NOD32

網絡安全：gh0st源碼免殺ESET_NOD32 [原創 2011-06-19 21:16:55]   

 字號：大 中 小

 

 

   這裏只是免殺NOD32總體思路，前期源碼的處理還是需要你自己去折騰。

  

   在經歷NOD32特征碼免殺失敗後，最終我選擇從程序執行順序（也就是主函數）來做gh0st這個免殺，效果還不錯。

 

.dll免殺

 

  DWORD WINAPI main(char *lpServiceName) 函數需要免殺就是這兩兩句

 

  1、 socketClient.Connect(lpszHost, dwPort)

          bool CClientSocket::Connect --> DWORD WINAPI CClientSocket::WorkThread(LPVOID lparam) --> OnRead((LPBYTE)buff, nSize); -- >UINT CBuffer::Read

              --> 最終只需要免殺 LeaveCriticalSection 函數即可

  

  2、 CKernelManager manager(&socketClient, strServiceName, g_dwServiceType, strKillEvent, lpszHost, dwPort);

          void CKernelManager::OnReceive --> COMMAND_AUDIO: Loop_AudioManager  和COMMAND_SYSTEM  ：Loop_SystemManager

              詳細的不說了。

 

---------------------------------------------------------------------------------------------------------------

.dat免殺

 

    char *InstallService(LPCTSTR lpServiceDisplayName, LPCTSTR lpServiceDescription)  免殺的內容就在這個安裝服務裏面

 

      CloseServiceHandle

      OpenSCManager

      wsprintf

      CreateService

     

    免殺完這些基本ok

    在做CreateService問題，動態加載有問題，我經過一些特殊處理才過掉，哪位動態加載成功過的，麻煩留言告知一聲。

    總之，做任何一款殺軟免殺的時候，抓住這兩個主函數 一般都能過的。

 

    附上過Nod32和 mcafee 圖 ， 

    

   

 

      gh0st遠程控制軟件(遠控軟件)

 

      軟件只做學習研究，用於家庭教育，遠程辦公，不要侵犯他人隱私！勿做違法事！勿用於違法活動，否則後果自負！