偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软)

本文介绍了一种通过跟踪并修改木马资源来实现木马免杀的方法,适用于多种杀软,包括江民、NOD32、360等,并提供了针对不同杀软的免杀技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很多新手在为能有一个免杀木马头疼,也相信很多人在饭客论坛上等待别人更新免杀,可是刚拿到手不久就又被杀了,呵呵,这里告诉大家一个小秘密,偷工减料得到免杀木马噢,而且不会被杀。。。

 

饭客论坛经常更新免杀,比如今天是6月10号,我就下载一个今天的免杀木马,自己立刻用几款杀软查杀看看,如果没有问题就明天再看,被杀就定位修改,这样自己连续跟踪一个月下去,会发现这个就不会被杀了,属于自己的木马了。。呵呵

 

 

秒杀江民:(江民一般都定位在字符串噢。。特烂)

C32Asm载入,修改一些明文字符串。。或则一招秒杀(异或加密.text 就是文本区段)

 

秒杀NOD32:(NOD32一般都是在输入输出表上面下功夫噢)

反启发+异或加密.rdata段 也就是输入输出表段

 

秒杀360:

现在360比较恶心,定位360都是定位在入口点上,加区段、加花、改入口、加壳改壳、通用跳转,还是定位在入口点上,这说明入口点绝对不是真正的特征码,其他地方肯定有特征码。把入口点保护起来,就会定位在PE头上,把PE头保护起来就会定位死循环。

 

PS:网上的说法是MYCCL定位,修改默认的output目录路径,不能在桌面;修改分块个数不能为10、100之类;00改成ff、90、ef等等;开始位置为400、03、0a等等;正向改反向; (这些实是误人子弟,胡扯,不相信的自己去试)

 

网上都没有公布出来,算了,我就公布出来吧。其实就是修改木马资源而已

 

偷工减料制作自己的免杀木马(另秒杀NOD32、360) - 空流儿 - 空流儿 Kong62s Blog

 server.dat是木马,maxthon.xe是我电脑里的遨游程序,现在只要把遨游的图标、版本、界面拖进去保存即可。
 

偷工减料制作自己的免杀木马(另秒杀NOD32、360) - 空流儿 - 空流儿 Kong62s Blog

 

 经过上面的免杀之后,你会惊奇的发现瑞星、金山等等一些杀软也被秒杀了。。呵呵。我就做了上面几款的免杀,之后测试其他杀软,呵呵。。

上图直接:

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 

 
偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog
 
偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog
 

 呵呵,至于MACFEE,下载了好几个版本,要么安装启动不了,要么安装成功不能升级或则扫描提示出错,蛋疼的很,不过估计也差不多可以秒杀了。。

测试下咱的小马哥吧。

 

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软) - 空流儿 - 空流儿 - Kong62s Blog

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值