CCL打造杀毒软件免杀的超级黑器

核心提示：适合读者：入侵爱好者前置知识：黑软基本使用方法刘流：最近一段时间，网络上的很多攻击事件在大范围的扩散，CCL打造杀毒软件免杀的超级黑器，很多服务器被入侵、控制，各种极品后门、木马被安装在了这些倒霉的服务器上，日文名叫……（咦，哪儿来的鸡蛋），很多热心的读者朋友们提出了疑问：“为什

适合读者：入侵爱好者

前置知识：黑软基本使用方法

刘流：最近一段时间，网络上的很多攻击事件在大范围的扩散，很多服务器被入侵、控制，各种极品后门、木马被安装在了这些倒霉的服务器上。很多热心的读者朋友们提出了疑问：“为什么黑客用的是和我们同样的工具，那些服务器上的强大杀毒软件就没有反映呢？”，其实很简单。杀毒软件检测木马、后门等黑器时，最传统也是最有效的方法之一是特征码比较，也就是找到病毒（恶意程序）库里的各软件的特征码，一旦确定是符合的，就归咎为木马、后门，而且越是名气大的黑器越是被追杀的体无完肤，找不到特征码自然就不认为是后门、木马了。

有时候在入侵时，好不易突破了对方防火墙的堵截，想传个心爱的后门过去，可立足未稳就已经被对方的杀毒软件枪毙了。于是如何打造自己的不被各种杀毒软件查杀的黑客工具就成为先如今最热门的话题。CCL就是在这样的情势下冲出江湖的一个优秀工具，它根据黑防以往文章的原理，精心构造了各种适合黑客们使用的功能，让普通新手也能轻松的打造出自己的不被杀的黑软！WTF偶然在焦点上遇到该软件的作者，针对特征码讨论了半天，最后共同策划了本期专题，推出了3种流行黑软的克制杀毒软件的方法。同时为了照顾新手，特意在最后一种黑软上进行了详细的解说，并配合了最细致的录象供大家手把手学习，相信看了本文，你再也不会羡慕黑客们不被杀的后门木马了！

CCL打造杀毒软件免杀的超级黑器

现在的杀毒软件真是越来越牛，有时辛辛苦苦传到肉鸡上的后门还没有来得及运行就惨遭夭折，而且往往名气越大的后门就越容易成为各路杀毒软件封杀的对象。黑客们就束手无策了吗？不！黑防2004年第10期上有篇名为《杀毒软件能奈我何——网络神偷特征码修改实战》的文章，详细介绍了通过字节替换的原理来实现黑客工具不被杀的过程，总结起来就一句话：如果文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置。这个方法简单而有效，但是手动操作起来工作量太大。受作者冰狐浪子启发，我编写了个小程序来自动实现特征码定位的功能。程序的中文名叫特征码定位器，英文名叫CCL，日文名叫……（咦，哪儿来的鸡蛋）。下面，我们就来讲讲怎样在短时间内打造不被查杀的超级黑器！