網絡安全:gh0st源碼免殺ESET_NOD32
来源:互联网 发布:相片时间修改软件 编辑:程序博客网 时间:2024/05/16 04:52
這裏只是免殺NOD32總體思路,前期源碼的處理還是需要你自己去折騰。
在經歷NOD32特征碼免殺失敗後,最終我選擇從程序執行順序(也就是主函數)來做gh0st這個免殺,效果還不錯。
.dll免殺
DWORD WINAPI main(char *lpServiceName) 函數需要免殺就是這兩兩句
1、 socketClient.Connect(lpszHost, dwPort)
bool CClientSocket::Connect --> DWORD WINAPI CClientSocket::WorkThread(LPVOID lparam) --> OnRead((LPBYTE)buff, nSize); -- >UINT CBuffer::Read
--> 最終只需要免殺 LeaveCriticalSection 函數即可
2、 CKernelManager manager(&socketClient, strServiceName, g_dwServiceType, strKillEvent, lpszHost, dwPort);
void CKernelManager::OnReceive --> COMMAND_AUDIO: Loop_AudioManager 和COMMAND_SYSTEM :Loop_SystemManager
詳細的不說了。
---------------------------------------------------------------------------------------------------------------
.dat免殺
char *InstallService(LPCTSTR lpServiceDisplayName, LPCTSTR lpServiceDescription) 免殺的內容就在這個安裝服務裏面
CloseServiceHandle
OpenSCManager
wsprintf
CreateService
免殺完這些基本ok
在做CreateService問題,動態加載有問題,我經過一些特殊處理才過掉,哪位動態加載成功過的,麻煩留言告知一聲。
總之,做任何一款殺軟免殺的時候,抓住這兩個主函數 一般都能過的。
附上過Nod32和 mcafee 圖 ,
gh0st遠程控制軟件(遠控軟件)
軟件只做學習研究,用於家庭教育,遠程辦公,不要侵犯他人隱私!勿做違法事!勿用於違法活動,否則後果自負!
- 網絡安全:gh0st源碼免殺ESET_NOD32
- 网络安全:gh0st源码免杀ESET_NOD32
- gh0st files
- Gh0st Rat
- gh0st的危险代码
- gh0st免杀准备
- gh0st去硬盘锁
- gh0st的 IOCP
- Gh0st整理资料1
- gh0st 中的暗桩
- gh0st 内核代码分析
- gh0st去硬盘锁
- Gh0st源代码详细剖析
- Gh0st启动流程
- gh0st错误修改
- GH0ST编译步骤
- gh0st源码分析-gh0st_1
- Gh0st源代码详细剖析
- ibatis对象关系映射
- 中电信接手C网两年半后赢利 比原计划提前半年
- ERROR[5378]: res_musiconhold.c:645 monmp3thread: poll() failed: Interrupted system call
- Linux时间学习笔记
- java内部类
- 網絡安全:gh0st源碼免殺ESET_NOD32
- ATL 提供的转换宏
- shell 截取字符串
- 2011_08_24
- OEMAddressTable介绍
- 收集目前流行的Web移动开发JavaScript框架
- tabbar代码加载。设置tabbaritem的title和image
- MongoDB安装并随windows开机自启
- 各种排序算法