WEB开发网
开发学院网络安全黑客技术 CCL打造杀毒软件免杀的超级黑器 阅读

CCL打造杀毒软件免杀的超级黑器

 2009-05-25 16:53:19 来源:WEB开发网   
核心提示: 图2这是让用户选择对文件的哪一个部分进行替换,我们双击.text段(这是可执行文件的代码段),CCL打造杀毒软件免杀的超级黑器(3),然后用户输入区会显示相应数据,我们再点击“添加区段”,这时可以不断的在文件图标上单击右键,来“刺激”一下杀毒

图2

这是让用户选择对文件的哪一个部分进行替换。我们双击.text段(这是可执行文件的代码段),然后用户输入区会显示相应数据。我们再点击“添加区段”,就成功地添加了一个待检测区段。当然,你也可以直接在“用户输入区”填入数据然后添加。双击已添加的区段,可以删除任务。

小提示:我们应该选择几个段进行检测呢?最简单的方法是一个都不选,程序会默认对整个文件进行检测。但有时候文件过大,或者你能确定特征码位于某个段中,为了避免替换时间过长,可以选择特定的范围进行检测。

“是否填充0”这个选项的功能是指为了预先排除某些部分的干扰,我们在生成文件中将该部分用0填充。举个例说明一下,文件有A、B两处特征码,为了更精确的定义A,我们可以将B所在的段预先填0,然后专门定位A所在的部分。关于填充0的时机,大家在使用过程中会慢慢总结出来的。好了,回到WinShell,这里我们选择“不填充0”,也就是正常替换。单击确定,弹出了操作窗口(如图3所示)。

CCL打造杀毒软件免杀的超级黑器

图3

窗口里显示了各种信息,包括文件名、生成路径、操作方式和需要硬盘空间(手动的话)。这时,别忘了打开杀毒软件的监测,并且将该功能设为“遇到病毒时自动删除,不提醒用户”。然后打开“我的电脑”,进入生成文件的文件夹,让“我的电脑”窗口保持在前台。

小提示:为什么要这么做呢?因为有的杀毒软件只对前台窗口生成的文件进行即时监测,就算“我的电脑”窗口在前台也不一定对生成文件检测,这时可以不断的在文件图标上单击右键,来“刺激”一下杀毒软件。详细过程请看光盘录象。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:CCL 打造 杀毒软件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接