绕过杀毒软件,免杀木马制作

绕过杀毒软件,免杀木马制作(以杀毒软件AVG Anti-Spyware为例)
一、将Sever.exe打开,分块生成100个文件
二、查杀生成的文件,再二次处理,重复这个过程,直到缩小到很小的范围,精确定位特征码于0009B9C3
三、将文件偏移地址0009B9C3转换成内存地址0049C5C3
四、在OllyDbg中跳转到0049C5C3,滑动滚轮看到0049C5C1特征码指令内容,将指令内容填至程序最下方00空白的004A21E4处,并将JMP 004A21E4汇编至0049C5C1处。全部复制保存即能实现木马的免杀。
五、将免杀木马在XP肉鸡上运行,Win7主机控制端能看见XP肉鸡上线
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐