網絡安全:gh0st源碼免殺ESET_NOD32

最新推荐文章于 2023-05-04 11:03:05 发布
最新推荐文章于 2023-05-04 11:03:05 发布
阅读量1.6k 收藏
点赞数
文章标签: winapi command manager audio system 教育
網絡安全:gh0st源碼免殺ESET_NOD32 [原創 2011-06-19 21:16:55]   
我頂 字號:大 中 小
 

 

   這裏只是免殺NOD32總體思路,前期源碼的處理還是需要你自己去折騰。

  

   在經歷NOD32特征碼免殺失敗後,最終我選擇從程序執行順序(也就是主函數)來做gh0st這個免殺,效果還不錯。

 

.dll免殺

 

  DWORD WINAPI main(char *lpServiceName) 函數需要免殺就是這兩兩句

 

  1、 socketClient.Connect(lpszHost, dwPort)

          bool CClientSocket::Connect --> DWORD WINAPI CClientSocket::WorkThread(LPVOID lparam) --> OnRead((LPBYTE)buff, nSize); -- >UINT CBuffer::Read

              --> 最終只需要免殺 LeaveCriticalSection 函數即可

  

  2、 CKernelManager manager(&socketClient, strServiceName, g_dwServiceType, strKillEvent, lpszHost, dwPort);

          void CKernelManager::OnReceive --> COMMAND_AUDIO: Loop_AudioManager  和COMMAND_SYSTEM  :Loop_SystemManager

              詳細的不說了。

 

---------------------------------------------------------------------------------------------------------------

.dat免殺

 

    char *InstallService(LPCTSTR lpServiceDisplayName, LPCTSTR lpServiceDescription)  免殺的內容就在這個安裝服務裏面

 

      CloseServiceHandle

      OpenSCManager

      wsprintf

      CreateService

     

    免殺完這些基本ok

    在做CreateService問題,動態加載有問題,我經過一些特殊處理才過掉,哪位動態加載成功過的,麻煩留言告知一聲。

    總之,做任何一款殺軟免殺的時候,抓住這兩個主函數 一般都能過的。

 

    附上過Nod32和 mcafee 圖 , 

    查看更多精彩圖片

   查看更多精彩圖片

 查看更多精彩圖片

查看更多精彩圖片

      gh0st遠程控制軟件(遠控軟件)

 

      軟件只做學習研究,用於家庭教育,遠程辦公,不要侵犯他人隱私!勿做違法事!勿用於違法活動,否則後果自負!

 

qingruo_yin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
稳定Gh0st免杀源码你们懂的)
02-18
内部东西
免杀gh0st过瑞星
qingruo_yin的专栏
09-05 1507
免杀gh0st过瑞星 2010-05-15 21:51   免杀gh0st过瑞星   (         本来想投稿的,无奈的是,不管怎么发,X的邮箱都发不了,自己的一点心得,拿出来和小菜共享。
gh0st免杀准备
学习总结
06-26 1569
<br />最近对gh0st的研究,知道,要做到对起免杀,你必须具备以下的知识,会汇编(跟踪分析程序),c语言(看懂代码的基本语言),VC++要有原创作品(这样说明你对api,和基本语言有了解)。<br />  这样才能做到看懂代码,做好免杀。<br />  所以我现在要 做的就是用VC++写一个啊d注入工具,在写的过程中了解api。
Gh0st源码实战免杀nod32高启发
10-23
Gh0st源码实战免杀nod32高启发】是关于网络安全中恶意软件编写与反病毒技术的一次深入探讨。Gh0st是一种知名的远程控制软件(RAT),通常用于非法活动,如信息窃取和系统监控。在安全领域,"免杀"是指使恶意软件...
Eset_NOD32_ID_自动获取器
08-20
Eset_NOD32_ID_自动获取器系统结构:获取ID发布地址,验证用户是否可用,对象HTTP读文件,写入随机注册码,解密nod32密码,加密nod32密码,获取最新ID,获取ID发布地址,验证用户是否可用,对象HTTP读文
红队技巧:绕过ESET_NOD32抓取密码1
08-03
在网络安全领域,红队技巧通常涉及模拟黑客攻击行为,以测试和评估组织的安全防御系统。在本场景中,我们讨论的是如何绕过ESET NOD32安全软件,特别是防止它捕获敏感密码。ESET NOD32是一款知名的安全解决方案,能够...
eset_reset_2021NOD32_registry_eset激活码2021_eset_
09-29
Trial reset for ESET
警惕免杀Gh0st木马!
最新发布
sash1mi
05-04 1431
经过调查发现,这款开源的高度免杀Gh0st木马目前正在大范围传播,据称可免杀多种主流杀软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多免杀马爱好者的下载使用!加强软件下载的安全管理:我们需要加强对开源工具安全的管理和控制,例如在下载前注意审查该开源工具的源码、检查其依赖项、建立安全审查和评估机制等,以减少投毒事件的风险。断开与攻击源的连接:立即断开与该工具的连接,以防止攻击者继续操纵和控制终端;然后需要立即删除相关文件并清理系统。排查安装有该后门软件的主机,及时清理。
10月12日更新gh0st远控免杀360全部引擎
10-12
服务端10月12日更新gh0st远控免杀360全部引擎,主控只有BD没有做,今天太晚了下次再说
Gh0st编译免杀系列教程2_驱动文件编译方法1
学习总结
06-26 2828
命令行编译驱动1.改RESSDT字符串(一共5个地方)先搜索RESSDT,改为什么都行,比如我改为avcenter//        RtlInitUnicodeString(&DerName,L"//Device//RESSDT");        RtlInitUnicodeString(&DerName,L"//Device//avcenter");//        RtlInitUnicodeString(&DerName2,L"//??//RESSDTDOS");        RtlInitU
网络安全:手动清除gh0st远控服务端(2)
信息无障碍
06-13 484
  网络安全:手动清除gh0st远控服务端(2)   服务名称   6to4  (xp |windows 200|windows 2003)            Ism  (win7)  显示名称  Microsoft Device Manager   HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6to4 HKEY_...
Gh0st3.6编译和源码免杀问题
dibodang1423的博客
06-17 402
详解gh0st源码中去验证(去除逻辑炸弹) 去验证: BuildView.cpp // 以下是原程序效验代码 全部注释掉 即可 // char strVer[10]; /* char strTitle[10]; strVer[0] = ’C’; strVer[1] = ’.’; strVer[2] = ’R’; strVer[3] = ’u’; strVer[...
gh0st3.6源码编译+++免杀教程
qingruo_yin的专栏
05-06 4512
<br />这里有4个教程    可以去看看 <br /><br />gh0st3.6编译教程<br /><br />http://www.3800hk.com/donghua/f/24166.html<br /><br /><br /><br />vc++6.0对gh0st驱动免杀教程.rar<br />http://www.heibai.net/download/Soft/Soft_13829.htm<br /><br /><br /><br /><br /><br /><br />gh0st源代码修改
现在主流免杀是源码免杀
qingruo_yin的专栏
08-22 6272
2011-05-21 13:07 一、文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
教你怎样源码免杀
热门推荐
liujiayu2的专栏
09-14 1万+
源码免杀也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。 一、如何查找特征码 查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(project set
远控软件gh0st源码免杀之我谈
qingruo_yin的专栏
08-05 5202
远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。     好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流
木马免杀全攻略(转)
weixin_33737134的博客
10-21 689
《黑客X档案》 作者:A1Pass   大家好,很高兴又与大家见面了,不知道大家对上期的文章是否满意,但是木马的免杀很多啊!可是我只介绍了可执行文件木马免杀这一种,而关于脚本木马的免杀只字未提,真是惭愧……     在这篇文章里我会尽量补充上篇文章的不足,系统地介绍一下脚本木马的免杀方法。     关于脚本木马的查杀原理与可执行文件木马大体相同,所以在这里就不再介绍杀毒软件的查杀原理了...
绕过ESET_NOD32安全防护抓取密码技术解析
ESET_NOD32是一款知名的安全软件,用于保护系统免受恶意软件和其他威胁的侵害。尽管这里使用的是试用版本,但其防护机制对于测试来说具有足够的代表性。 常见的密码抓取方法之一是通过dump系统进程的内存来获取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值