- 博客(3)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 笔记
免杀qvm05,07 入口点加1正反定位都去全杀 换资源云引擎 定位需要联网,手工删除qvm,小红伞,bd 可以断网自动删除找特征码特征码定位在 字符串上可以大小写互换特征码定位在 函数上 可以破坏指针,还不免杀加资源定位在代码段的 可以等价替换或者其他方法云引擎一般都是杀入口点 可以加花小红伞包TR.Crypt.ZPACK.Gen2直接换图标
2013-12-23 00:19:41
1106
转载 免杀QVM心得
HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过HEUR/Malware.QVM07.Gen 一般情况下换资源HEUR/Malware.QVM13.Gen 加壳了HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 )HEUR/Malware.QVM20.Gen 改变了入口点HEUR/Malware.QVM27.
2013-12-20 18:36:10
7184
转载 [汇编] 免杀常用等价替换汇编指令修改方法
我新来的发点东西。。。A开头============================================================================add 改adcADD 改ADCADD 1 改 sub -1add dword ptr ss:[ebp-130],edx ---------adc dword ptr ss:[eb
2013-12-20 14:06:31
2833
windows管理工具
2011-11-22
网站挂马扫描器(MScaner)
2011-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人