脚本Webshell程序免杀新方法
教程说明:动画介绍:我的方法不是用加密软件加密免杀,而是用特征码的方法免杀,我也是第一次做这个演示,会有错误之处,大家不要见怪。
这是要演示的ASP大马。D:\wwwroot\ 是我的IIS根目录,我们来看一下大马,正常访问,至于里面的内容我们先不管。用MYCCL定位特征码。
先50.点生成,现在已经在OUTPUT文件夹里生成了很多文件,用卡巴杀过删除掉提示出来的病毒后再点二次处理。
对了,先看一下本来的大马是否被杀。被杀掉了!
点二次处理,直到没有提示病毒。现在好了,看操作!默认772块,就772块,以前我看前辈们的教程不分这么多的,但我为什么要分这么多呢,因为这样一次就能定位到2个字节,比较快,我比较怕麻烦。
在杀毒时说一下,这个方法虽然慢了点,但绝对的准确,不会出现无法免杀的情况。不知道对不对,但的确是我灵感,突然发现的思路,如果好使的话,应该是很好用的。没剩几个了。
我已经试过一次了,就这一处特征码,我就不找了。
找到特征码后我们就开始干活!来给它免杀!就是这个B!
我们加个空格试试!还是被杀的!
现在已经免杀了,我刚才把这些语句调换了一下位置,结果很明显,是好使的,我们现在试一下webshell是不是好使。
好使,我们已经免杀成功了!
教程就到这里吧
教程下载地址:
[thunder]http://download.anqn.com/2008/jiaoebwnehsllmsa--anqn.com.rar[/thunder]
页:
[1]