小七技术论坛,计算机安全和杀毒软件,编程交流于软件安全技术交流,给新手一个绿色安全的论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

安全验证
请完成以下验证码
搜索
安全验证
请完成以下验证码
查看: 811|回复: 2

如何源码免杀小红伞

[复制链接]
  • TA的每日心情
    慵懒
    13 小时前
  • 签到天数: 1297 天

    连续签到: 78 天

    [LV.10]以坛为家III

    管理员

    Rank: 9Rank: 9Rank: 9

    UID
    21141
    小七币
    7250
    贡献
    1070
    在线时间
    4361 小时
    注册时间
    2013-5-11

    新人进步真我风采活跃会员特殊贡献版主原创先锋优秀会员论坛总监宣传大使寂寞的管理员终身成就最佳版主常住居民幽默大师金点子

    无痕 发表于 2015-10-3 14:51:50 | 显示全部楼层 |阅读模式
    生活圈制作

    下面我们来讲解一下小红伞的免杀方法
    众所周知,小红伞很喜欢杀输入表,当我们拿到一款源码的时候
    我们首先要做的,就是修改一下资源
    然后把编译出来的dat文件,加载到c32里面
    接着我们查找到输入表
    把api函数填充,看看杀不杀,如果不杀的话,就用myccl定位工具来定位
    具体怎么定位,这个应该不用我说了
    之前我们的教程有讲解过
    这里值得注意的是:不要填充主函数,比如 KERNEL32.dll
    这些一定不要填充,否则会定位出错的
    这个时候的话,你应该定位到特征码了
    丢到c32里面看一下是什么api函数
    然后到源码里面搜索,直接动态调用就可以免杀了
    如果还是不懂,请到论坛查找视频教程

    下一篇,将是免杀BD【比特梵德引擎】

    本文来自小七免杀论坛  官方网站:www.xiaoqi7.com






  • TA的每日心情
    开心
    2016-11-9 00:07
  • 签到天数: 296 天

    连续签到: 1 天

    [LV.8]以坛为家I

    初入江湖

    Rank: 3Rank: 3

    UID
    36687
    小七币
    275
    贡献
    0
    在线时间
    282 小时
    注册时间
    2015-3-21
    寂寞人生 发表于 2015-10-3 17:08:06 | 显示全部楼层
    谢谢楼主的分享!!!!,云引擎很变态,,,怎么过云引擎呢???? 更换资源还是杀,,填充资源段还是杀,,,填充代码段不杀,,, 总是死循环。定位不到,,,怎么过云引擎呢????谢谢,,,
  • TA的每日心情
    奋斗
    2015-11-4 22:04
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    老百姓

    Rank: 1

    UID
    50178
    小七币
    39
    贡献
    0
    在线时间
    16 小时
    注册时间
    2015-10-1
    Cloudraker 发表于 2015-10-3 20:48:46 | 显示全部楼层
    新手前来学习,又是涨姿势了!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    QQ|Archiver|手机版|小黑屋|小七技术论坛 ( 闽ICP备11025971号-4

    GMT+8, 2017-2-21 13:40 , Processed in 0.453252 second(s), 36 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表