|
现在的鸽子被杀毒软件看的是越来越紧了,几乎每种免杀方法公布后都逃不过杀毒的眼睛,经过测试这里的方法可以顺利的过金山、瑞星、诺顿的表面及内存。希望可以给那些还在寻找免杀的朋友带来一点福音。
这里主要是工具免杀,比较适合小菜,用到的工具有:1、Restorator.exe。2、MaskPE 2.0最终版.exe。3、RPolyCrypt.exe。4、SimplePack.exe。5、vmprotect.exe。这些工具在网上都可以找到。
一、配置鸽子这个大家都会了吧,我这里用的是黑防版。配置完毕以后用Restorator.exe打开如图1,
把HACKER部分的大写字母改成小写的,你可以多修改一些代码这样效果会更好一些,改完后保存退出,这一步骤是过杀毒软件的表面,也就是表面免杀。
二、打开MaskPE 2.0最终版.exe,点击“LoadFile”按钮,载入鸽子服务端后,直接点击“Make File”按钮输入生产的文件名如1.exe 如图2
三、打开SimplePack.exe,托动1.exe到器界面。选中“压缩资源”复选框点“压缩”如图3
四、用RPolyCrypt.exe直接处理1.exe,默认直接点最左边的按钮。这里就不抓图了。
五、最后打开vmprotect.exe,载入1.exe点“Next”,到图4界面点“Add>”再点“Next”弹出确定框,点就是了。直到最后要注意,把“Execute "C:\......"”这个复选框去掉,图5 要不然的话,自己做的免杀鸽子就会在自己的机器上运行了,那样的话就残了!~~
经过这样的一番加工,你的免杀的鸽子就完成了,而且绝对可以过最新的上述杀毒软件,大家可以试试。告诫大家不要做坏事啊。另外免杀方法公布出来就离死不远了,我这里之是抛砖引玉,希望大家多实践找到一种自己的免杀方法。
PS: 这个一篇发表很早的文章了,记得是发在《网友世界》上的,但是现在到还没有得到稿费呢?!今天翻电脑看到了就发出来看看,大家可以借鉴一下,这个方法现在要是用的话一定是不行了,但是可以借鉴一下思路!
|
