- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 白金远程管理控制2009(V4.2)免杀笔记---瑞星2009
install特征码 物理地址/物理长度 如下:[特征] 00027FB4_00000003 第一处特征码00427FB1: 85C0 TEST EAX,EAX00427FB3: 0F84 BD010000 JE 00428176 ---je改为jge00427FB9: 8D8D 64F9FFFF
2009-02-21 17:53:00 1765 1
原创 minirat 2008.11.7版 免杀笔记
特征码 物理地址/物理长度 如下:[特征] 00006F02_00000002[特征] 00008072_00000002[特征] 000091A8_00000002[特征] 000093DE_00000002[特征] 000093EC_00000002[特征] 000098C0_00000002[特征] 0000B47E_00000002[特征] 0000D5C0_00000002[特征] 00
2009-02-04 18:10:00 663
原创 一次记录(fc)
特征码 物理地址/物理长度 如下:[特征] 0008AFAD_00000002特征码分布示意图:[--------------------------------------------------][--------------------------------------------------][---------------------------------------------
2008-09-29 23:17:00 418
转载 免杀、汇编指令大全
1. 通用数据传送指令.MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX 先零扩展,再传送.PUSH 把字压入堆栈.POP 把字弹出堆栈.PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压
2008-08-31 15:12:00 1337
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人