甲壳虫原创凤凰ABC1.0版全程免杀实录系列教程
教程作者:一头文盲
--------------------------------------------------------------------------------------------------------------------------------------------------
大家好,我是一头文盲。欢迎大家来到甲壳虫学习。今后几天要给大家做得教程是一个凤凰ABC1.0版的全程免杀实录。目的就是让大家看完这个教程以后能够制作属于自己的免杀远控。同时对常用的免杀技巧的综合利用有一个直观的认识。
首先,说一下课程的安排。
用到的工具大家可以去我的网盘下载:http://hk66cc.ys168.com
本课讲解
第一步,去除sys
大家都知道,凤凰ABC是使用替换sys驱动,来穿透主动防御的。(至少1.0和1.2版都是这样。最新的我没见过。所以建议大家购买正版,享受更多的技术支持)而我们用来做教程的1.0版本已经有些过时了,为什么说它过时了呢? 因为它的sys驱动已经被卡巴记录,无法有效的穿透卡巴的主动防御了。但是它的特征码却一直在增加着。这让我们不得不想办法去掉这个sys驱动文件,然后通过外部工具来实现穿透主动防御。
具体方法也是很简单的。用OD载入,同时监视C盘,查找调用sys的指令地址。下面就看我的具体操作吧。
以下内容需要回复才能看到
点我下载 |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
使用道具 举报