木马手工加花免杀教程下载

weixin_39820780 2019-05-29 01:30:17

入侵最好学会免杀技术很好学的这样知道木马的基本特征才能预防木马
相关下载链接：//download.csdn.net/download/laoziheileni/2384965?utm_source=bbsseo

...全文

19 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

入侵最好学会免杀技术很好学的这样知道木马的基本特征才能预防木马

暗组免杀系列图文教程 1.手工寻找输入表指向并移动输入表 2.个人比较习惯的免杀步骤 3.给木马添加自己所需要的简单功能 4 基本的壳变异操作指令讲解

XueTr是什么？ XueTr(简称XT)是一个强大的系统信息查看软件，也是一个强大的手工杀毒软件，用它可以方便揪出电脑中的病毒木马，目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看，支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除 5.端口信息查看，目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看，支持基本的文件操作 12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些手工杀毒时需要用到的功能，如修复LSP、修复安全模式等免责声明这只是一个免费软件，如果您使用本软件，给您直接或者间接造成损失、损害，本人概不负责。从您使用本软件的一刻起，将视为您已经接受了本免责声明。版权说明 (C) 2008-2010 linxer. 版权所有.

参考书籍：《木马攻防全攻略》 --万立夫编著 --电脑报电子音像出版社参考链接：https://www.52pojie.cn/thread-32064-1-1.html 推荐的免杀思路链接：http://www.cnhonkerarmy.com/thread-187791-1-1.html http://www.cnhonkerarmy.com/forum.php?fromuid=...

一、文件特征码定位：一般我们先用MyCCL把被查杀文件的文件特征码定位出来，然后用C32判断定位出来的这个特征码是代码还是字符串，或者是输入表、输出表、版权信息等…定位在不同的地方，就要用不同的方法来进行源码免杀。如果特征码定位木马服务端的代码里，那么我们就把这个木马用OD载入，然后把特征码旁边（前面和后面）调用了的API函数记录下来，再到源码里搜索并找到

下载资源悬赏专区

12,794

社区成员

12,330,405

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章