求助内存特征码查找-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 2 楼关掉防火墙，偶也不会的，来灌水 2005-12-7 16:53 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼还要做内存免杀 2005-12-10 11:18 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 4 楼先查出是什么病毒，然后到这家查病毒的公司的网站（或别的什么网站）上去查找该病毒的特征码，然后在内存中找到这段特证码，分析是什么代码或数据产生的，然后修改你的木马程序，让他不产生这样的特征代码，然后就OK了。 2005-12-10 17:20 0
smTing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	smTing 5 楼 AVfuck + 杀毒软件可以查找特征码不过不是很好用 2005-12-11 11:15 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼修改内存特征码呗.现在大多内存查杀都是读EXE内存真实OFFSET实现的,所以要么改变代码,要么不让它读你的内存。 2005-12-11 11:24 0
随风追忆雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	随风追忆 7 楼新版本的ccl可以做到内存免杀,你试试. 2005-12-11 20:12 0
naitai 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 110 粉丝 0 关注私信	naitai 8 楼内存免杀比较麻烦，一个就是用ccl中的手工法（内存），还有就是自己手动改码，一段一段比较麻烦，但是效果比较好，改一个都要用OD载入然后内存杀毒 2005-12-11 20:22 0
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 9 楼最初由 tiresome 发布我一个木马文件已经做到免杀了,可在内存中老是被查出有病毒该用什么软件定位内存特征码,使他免杀啊将软件分成一块块的，然后看这些杀软杀哪些，这样循环试试 2005-12-11 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 2 楼关掉防火墙，偶也不会的，来灌水 2005-12-7 16:53 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼还要做内存免杀 2005-12-10 11:18 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 4 楼先查出是什么病毒，然后到这家查病毒的公司的网站（或别的什么网站）上去查找该病毒的特征码，然后在内存中找到这段特证码，分析是什么代码或数据产生的，然后修改你的木马程序，让他不产生这样的特征代码，然后就OK了。 2005-12-10 17:20 0
smTing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	smTing 5 楼 AVfuck + 杀毒软件可以查找特征码不过不是很好用 2005-12-11 11:15 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼修改内存特征码呗.现在大多内存查杀都是读EXE内存真实OFFSET实现的,所以要么改变代码,要么不让它读你的内存。 2005-12-11 11:24 0
随风追忆雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	随风追忆 7 楼新版本的ccl可以做到内存免杀,你试试. 2005-12-11 20:12 0
naitai 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 110 粉丝 0 关注私信	naitai 8 楼内存免杀比较麻烦，一个就是用ccl中的手工法（内存），还有就是自己手动改码，一段一段比较麻烦，但是效果比较好，改一个都要用OD载入然后内存杀毒 2005-12-11 20:22 0
听听雨吧雪币： 272 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	听听雨吧 9 楼最初由 tiresome 发布我一个木马文件已经做到免杀了,可在内存中老是被查出有病毒该用什么软件定位内存特征码,使他免杀啊将软件分成一块块的，然后看这些杀软杀哪些，这样循环试试 2005-12-11 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复