admin管理员组文章数量:1532527
2024年1月22日发(作者:)
饭客论坛Gh0st系列源码免杀教程
BY:Oath
QQ:97656427
第一课:Gh0st源码免杀基础知识
需要工具:
VC++ 6.0
太多不找地址
SDK库:
/d//184e40de31642ee25251a35e1efcefbdc011226249be0e04
VC++助手破解版:
这个我会给大家打包
要学源码免杀Gh0st必须先掌握Gh0st的运行流程,打开Gh0st源码,我们会发现一共有三个工程:
第一个Gh0st为主控
第二个 install是安装程序Loader,也就是安装DLL的EXE文件
第三个 svchost 是我们木马的主程序,也就是DLL文件
了解了这三点之后我们还需要设置一下VC++,
源码花指令:
__asm
{
NOP
NOP
NOP
PUSH EAX
POP EAX
}
我们还可以打乱顺序
字符串免杀方法:
1.字符串连接
//////////////////////////////////////////////////////////
//把字符串"#32770"连接起来(字符串连接法)
char *str1="#32", *str2="770",*str3=NULL;
str3=new char[strlen(str1)+strlen(str2)+1];
strcpy(str3,str1); //把str1所指由NULL结束的字符串复制到str3所指的数组中
strcat(str3,str2);
尾处(覆盖dest结尾处的'0')并添加'0'
str3=str1+str2,把str1和str2连接起来了
//////////////////////////////////////////////////////////
2.字符串隐藏
char XXX[] = {'l','s','t','r','l',e', 'n', 'a','0'};
区段合并:
#pragma comment(linker, "/opt:nowin98
/MERGE:.data=.text /section:.text,ERW")
//把str2所指字符串添加到str3结 //这样就实现了/IGNORE:4078 /MERGE:.rdata=.text
版权声明:本文标题:饭客论坛Gh0st系列源码免杀教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1705935723a162747.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论