文章目录
-
- 木马特征值免杀
-
- 一. 木马特征值免杀
-
- 0x01. 灰鸽子配置生成木马
- 0x02. 使用MyCCL复合特征码定位器反复缩小目标进行定位
- 0x03. 直到定位到很小的区间
- 0x04. 用工具将文件偏移地址`0009B9C3`转换成内存地址`0049C5C3`
- 0x05. 使用OD跳转特征值语句的执行顺序以实现免杀
- 0x06. 将修改后的文件并重新导出为新的免杀程序
- 0x07. 杀毒程序扫描通过
- 0x08.放到http服务器上
- 0x09. 编辑网页参数,利用IE浏览器漏洞实现网页挂马
- 0x0a. `Win`+`R`输入`services.msc`打开服务窗口,找到Apache2.2右击属性,修改为手动开启,后并手动开启该服务
- 0x0b. Win XP访问目标网站,被远程植入木马
- 0x0c.Win 7灰鸽子客户端发现靶机上线
- 0x0d. 靶机木马程序清除步骤
- 二. 修改特征值的方法