【笔者支招:全方面更改各类特征码——xiame.com】

最新推荐文章于 2017-09-18 16:10:39 发布
最新推荐文章于 2017-09-18 16:10:39 发布
阅读量691 收藏
点赞数

     这里系统吧为大家介绍下几处特征码的改法。
     纯属个人不成熟经验,有不对的地方望高手指正。
     1  定位在PE文件头。
     方法1  手工修改PE头。或用lord PE重建。 
     方法2  定位从400开始定位。一般用于瑞星
     2  定位出现死循环。
     方法1 PE头加1后再定位
     方法2 从400开始定位,更改分块个数
     3  定位出特征码,改的时候出现重定位,无法修改。
     方法 可以使用lord PE 重建PE 功能实现清除重定位。
     4  定位在输入表位置
     方法1  修改输入表
     方法2  最直接的就是直接重建输入表 工具import REC
     5  定位在末尾的配置信息
     方法1  这一般是金山的数据流。。选择上一大段  更改大小写即可,
     6  OD使用保存时  没有“所有修改”
     这个问题我也不清楚。个人感觉是没有jmp成功。或者分开来保存。或用鼠标拉上修改的部分来保存
     7  定位的特征在OD中用什么方法都修改不了
     并不是非要修改定位出来的特征码,修改他上面或下面的2。3行 乃至4。5行 有时候都是可以免杀的。

其本文由:http://www.xiame.com/wz/ruanjianyingyong/41830.html整理提供。

赤狐
关注
特征修改工具MiniHex
05-16
常用的定位木马病毒特征的工具有三款,一款是CCL,一款是MultiCCL,另一款就是MYCCL。CCL程序出现后,使得特征修改已经成为了对付杀毒软件的常用手法,但是杀毒软件开始使用多重复合特征来对付特征修改就是说只有你同时改掉程序所有的守护特征此程序才不被杀。CCL这样的定位工具无法直接定位出特征,要定位复合特征必须手工划分,而MYCCL是CCL的改进版,可以进行多重特征的定位,针对金山等杀软的反向定位等功能,并实现自动化代定位和显示
特征 自动 修改工具
02-27
自动修改特征,这个工具很不错的,测试无毒。放心使用。。
特征修改工具特征修改工具
10-24
特征修改工具特征修改工具特征修改工具特征修改工具
最实用特征修改方法
01-17
最实用特征修改方法txt文档 解压后便可观看。。。。。。。。
常见修改特征个人总结(原著:风尘)
随便写写随便看看
02-22 3156
常见修改特征总结) h8 h C1 x! C& F8 z, X$ b- ^* L# m2 j6 x e9 B分类:- Z9 S, v4 A( M3 U等价替换、通用跳转、指令顺序调换、NOP位移法、大小写替换、特征十六进制加减1、NOP、填0、以及特殊常见指令的修改方法, l5 b o7 Y7 r8 B9 F. d" k  |4 G% k7 u9
外贸单证综合制单答案解析.doc
09-29
文档中的内容涉及的是外贸行业中的一项重要工作——单证制作,特别是综合制单,这包括了商业发票和装箱单的填写。以下是对这些单证及其包含的信息进行的详细解析: 1. 商业发票(Commercial Invoice): - 发票...
海洋细菌Thalassospira xiamenensis TH3可能致病因子HlyA的克隆与表达
01-29
海洋细菌Thalassospira xiamenensis TH3可能致病因子HlyA的克隆与表达,林玲,陈兰,α-溶血素(Hly A)是由细菌分泌的能够使细胞溶解的毒素,与致病菌的致病性...本实验以未见毒素研究相关报道的Thalassospira xiame
简单几步有效提高PowerPoint效率
08-02
简单几步有效提高PowerPoint效率教程由:绿色软件下么(xiame)整理提供,供大家浏览。
经典特征修改方法TXT文档
01-17
经典特征修改txt文档 解压后便可观看。。。。。。。。
定位特征后修改方法
weixin_34138377的博客
08-22 962
1 定位在PE文件头。 方法1 手工修改PE头。或用lord PE重建。 方法2 定位从400开始定位。一般用于瑞星 2 定位出现死循环。 方法1 PE头加1后再定位 方法2 从400开始定位,更改分块个数 3 定位出特征,改的时候出现重定位,无法修改。 方法 可以使用lord PE 重建PE 功能实现清除重定位。 4 ...
凯立德高清特征注入工具
10-24
凯立德高清特征注入工具,配合千鸟2921j0b,2.0版算号器,能够激活凯立德夏季版地图。告别2012春季版主程序+夏季版地图的杂交
电脑硬件检测小工具Diskid / HWInfo
09-01
电脑硬件序列号,网卡MAC物理地址等检测!
硬盘硬件修改器HardDiskSerialNumberChanger绿色版
06-07
HardDiskSerialNumberChanger,轻松修改硬盘硬件,绿色版
定位特征的工具MyCCL_V2.1
04-28
定位特征的工具MyCCL_V2.1定位特征的工具MyCCL_V2.1
特征自动修改工具V2010
11-24
特征自动修改工具V2010k特征自动修改工具V2010k特征自动修改工具V2010k特征自动修改工具V2010k特征自动修改工具V2010k
Trojan的完修改—脱壳+特征修改+PEDIY
[败类进化史] v1.0 2005BetaV
02-15 2027
M**2 Trojan的完修改—脱壳+特征修改+PEDIY --------------------------------------------------------------------------------http://www.hackbase.com 阅读: 时间:2004-12-6 6:30:55 来源:www.hackbase.com   作者:tankaiha[NE3
谈免杀 简单分析特征修改技术
weixin_33860147的博客
04-24 553
1.基础的汇编语言  2.修改工具(不指那些傻瓜式软件)。如:  OllyDbg . PEditor. C32ASM . MYCCL复合特征定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一、要使一个***免杀  首先要准备一个不加壳的***,这点非常重要,否则 免杀操作就不能进行下去。 然后我...
搞免杀修改特征需要熟练掌握的汇编(zz)
weixin_34085658的博客
03-26 135
一.机械,又称机器. ultraedit打开,编辑exe文件时你会看到 许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数,这些数 就是机器. 修改程序时必须通过修改机器来修改exe文件. 二.需要熟练掌握的部汇编知识(只有这么多) 不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了 cmpa,b比较a与b mov...
木马病毒隐身穿墙术解密之修改特征和加壳
HIT_ZOE的博客
09-18 2766
木马病毒隐身穿墙术解密之修改特征和加壳 作者:比特网 | 比特网 本文关键词:安 病毒 木马   现在,木马病毒在各种安防范措施的拦截之下,依然没有任何减少的迹象,甚至还在向更多的方向发展。在防范木马程序这个问题上,造成当前这种局面的主要因素之一,就是木马病毒的开发者和使用者,总是在不断地开发各种帮助木马病毒在杀毒软件面前完“隐身”,以及可以自由穿透各种防
【数据蒋堂】第7期:硬盘的性能特征
weixin_34015860的博客
09-01 133
我们都知道内存比硬盘要快得多,大概能快出一两个数量级(价格也要贵这么多)。不过,硬盘的问题并不只是访问速度慢。 硬盘不适合做频繁小量访问 所谓频繁小量访问,是指运算过程中每次获取的数据量很小,而读取的次数很多。对于内存,每次取10字节、取1000万次、总共访问1亿字节;和每次取1000万字段、取10次、也访问1亿字节;这两者耗时是差不多的。内存访问数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值