我爱电脑技术论坛 » 教程下载区 » 灰鸽子终级免杀教程

炉火纯青 发表于 2008-8-25 12:15

灰鸽子终级免杀教程

教程说明：
大家好，我是RFire，这是我新建的技术论坛，希望大家多多支持：[url]http://www.rfire.cn[/url]

灰鸽子终极系列教程

1.灰鸽子dat制作程序资源修改
2.灰鸽子dat制作较难特征修改
3.灰鸽子的最终免杀


第一课：灰鸽子dat制作程序资源修改

今天做个制作CServer.dat的教程，就是生成鸽子的原始文件，

首先让大家了解一下这个等式：CServer.dat+配置信息=鸽子

今天需要修改的内容可以加强我们的免杀，我们这样修改也可以节省免杀的步骤

1.搜索关键字“黑防专版”替换成“RFireX版”
             
2.搜索关键字“灰鸽子远程控制服务端安装”
  成功替换成“世间情为何物叫人生死相许”
                     
3.搜索关键字“当前用户”这一部分都需要修改，可以选择等价字符替换和直接填充00
系统芯片
哈哈哈哈
物理内存
哈哈哈哈
Windows版本
RFireXX哈哈
Windows目录
RFireXX哈哈
注册公司
哈哈哈哈
注册用户
哈哈哈哈
当前用户
哈哈哈哈
当前日期
哈哈哈哈
开机时间
哈哈哈哈
计算机名称
哈哈哈哈哈
窗口分辨率
哈哈哈哈哈
             
4.改插入进程
搜索关键字\Program Files\Internet Explorer\IEXPLORE.EXE
修改成为  \WINDOWS\system32\svchost.exe................
另外一处IEXPLORE.EXE修改成为svchost.exe 否则不能上线


5.资源关键字修改
DESCRIPTION（共三处修改两处）
HAHAHAHAHAH

PACKAGEINFO（共一处全部修改）
HAHAHAHAHAA

TMAINFORMVER2（共三个全部修改）
HAHAHAHAHAHAH

改后需要用资源编辑来修复服务端资源名


6.特征码修改
56 00 43 00 32 00 35 00 50 00 4A 00 55 00 4C 00 30 00 33 （用0填充）

教程图片：
[attach]45589[/attach]


教程下载地址：
第一集：[thunder]http://ftel1.3800hk.com/0712/071215hgzmsy.rar[/thunder]
第二集：[thunder]http://ftel1.3800hk.com/0712/071219hgzms.rar[/thunder]

denny216 发表于 2008-8-26 20:52

实用，顶上去[$156]

yangqin901220 发表于 2008-8-26 20:55

写的是什么都看不懂！

yuexing23 发表于 2008-8-27 22:53

还是看不懂啊！哎！:)11)

ほ鋡島紂錻ず 发表于 2008-8-28 11:54

很好很好哦，我顶啊顶

pack39 发表于 2008-8-29 12:09

很实用的教程，不过，估计没有什么用了，任何病毒木马的免杀技术，一旦公开，就不免杀了。

363660421 发表于 2008-8-29 14:40

是好东西啊
但什么时候有讲解详细点的东西啊！现在看是有点吃力啊！！！

zzqzzqzzq6666 发表于 2008-8-31 14:33

看看        学习学习

lcploveth 发表于 2008-9-2 16:03

[quote]原帖由 [i]pack39[/i] 于 2008-8-29 12:09 发表 [url=http://www.520diannao.com/redirect.php?goto=findpost&pid=219286&ptid=55369][img]http://www.520diannao.com/images/common/back.gif[/img][/url]
很实用的教程，不过，估计没有什么用了，任何病毒木马的免杀技术，一旦公开，就不免杀了。 [/quote]

有道理。。所以还要有创新能力啊//

ＢsО 发表于 2008-9-5 22:32

顶上 很好:)13)
顶上

永远的沙加 发表于 2008-9-11 17:08

支持拉      :)105:)

夕-戀 发表于 2008-9-11 20:03

不想用  但也要顶下嘛！！[$159]

飞龙在天 发表于 2008-9-27 19:26

不错的教程！火哥辛苦了！

查看完整版本: 灰鸽子终级免杀教程