汇编 或者 免杀
yiqunattack
这个作者很懒,什么都没留下…
展开
-
Gh0st编译免杀系列教程2_驱动文件编译方法1
命令行编译驱动1.改RESSDT字符串(一共5个地方)先搜索RESSDT,改为什么都行,比如我改为avcenter// RtlInitUnicodeString(&DerName,L"//Device//RESSDT"); RtlInitUnicodeString(&DerName,L"//Device//avcenter");// RtlInitUnicodeString(&DerName2,L"//??//RESSDTDOS"); RtlInitU原创 2010-06-26 18:24:00 · 2833 阅读 · 1 评论 -
pe头免杀
<br />跳转 加花指令 <br /><br /><br />你可以修改头,然后跳到下一个花指令执行点 然后继续跳 再加花指令 然后再回头执行...这是我以前使用的方法 现在不知道是否可行原创 2010-07-23 16:28:00 · 778 阅读 · 0 评论