我定位的是这个 DGRAT7.1(生成免杀版) 里面的data
先杀下 病毒库都是最新的 已经不免杀了
DGRAT7.1(生成免杀版)我会给大家打包
也可以进这里去下载 http://lxgo0.ttsite.com/read.php?tid-8587513.html
特征码我已经定位完了
先配置一个测试上线
好的上线成功
下面开始免杀
Loader.exe
卡巴
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 0000086B_00000002 nop往下移动一位
卡巴已经不杀了 测试下上线 一切正常
继续
Server.dll
瑞星
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 00001B1A_00000003 加个l
继续 修改完金山一起测试
金山
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 00006A46_00000003
金山定位到输出表 我们来移位修改免杀 3D 60 来修改一下
好的过了
测试下上线
功能正常 在杀下看看 是这个\loader.exe.b00没修改的
一个生产直接过杀软的data做完了
好了 教学就到这里 88
友情提示:动画内含广告与本站无关,为作者个人宣传,网络交易风险自负
