汇编 或者 免杀
关注
分享
扫一扫
yiqunattack
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Gh0st编译免杀系列教程2_驱动文件编译方法1
命令行编译驱动1.改RESSDT字符串(一共5个地方)先搜索RESSDT,改为什么都行,比如我改为avcenter// RtlInitUnicodeString(&DerName,L"//Device//RESSDT"); RtlInitUnicodeString(&DerName,L"//Device//avcenter");// RtlInitUnicodeString(&DerName2,L"//??//RESSDTDOS"); RtlInitU原创 2010-06-26 18:24:00 · 2925 阅读 · 1 评论 -
pe头免杀
<br />跳转 加花指令 <br /><br /><br />你可以修改头,然后跳到下一个花指令执行点 然后继续跳 再加花指令 然后再回头执行...这是我以前使用的方法 现在不知道是否可行原创 2010-07-23 16:28:00 · 854 阅读 · 0 评论