• 结合性操作达到卡巴免杀
  • 发布时间:2019-01-11 22:33 | 作者:找黑客帮忙 | 来源: | 浏览:1200 次
  • 结合性操作达到卡巴免杀:喜欢玩木马的黑客初学者们,我今天想问下你们是用什么方法给自己的木马免杀的呢?我相信你们应该用过加壳这种方法吧!但有时候,只加一种壳往往是不能逃过杀毒软件的查杀的,那我们能不能通过多加几种壳的强强联手达到免杀的的效果呢?答案其实是肯定的,但是多重加壳免杀,只是直接连续的给木马加上多重壳,这种方法在很多种情况下是行不通的,所以说多重壳不是个很好的方法。那么我们就以灰鸽子服务端gezi.exe为例。先给他加个Aspack壳,然后直接用skvp V1.32给它加上一重保护壳,最后得到的gezi.exe文件根本没有办法运行,看来是失败了。但是如果我们加了Aspack壳后先用freeRes这个资源释放的工具我们来给它释放下资源,再用skvp V1.32来给它加上第二重壳,那最后得到的gezi.exe文件我们就可以正常运行了。下面我找黑客帮忙就来实战演练一下多重加壳方法来“骗”过卡巴吧。
     
    1.我们打开Aspack2.12,在“打开文件”一栏,选择“打开”,选择我们要压缩的gezi.exe文件(734kb),选中后会自动压缩,得到大小292kb的gezi.exe文件作为备份(为什么要这么做,你别急,听我慢慢说)。我们然后打开资源释放工具freeRes v0.94,点击“文件”菜单,选择刚才用ASPask加过壳的gezi.exe文件,就会弹出一个消息框“载入资源错误,它可能已被压缩,你是否需要释放资源进行分析”,我们肯定选“是”,然后就会又弹出一个消息框“程序没有自动关闭,请自行关闭”,点“确定”,这个时候它就会强行运行gezi.exe文件,gezi.exe就会自动消失了(因为我们刚才配置灰鸽子服务器的时候选择了“安装后自动删除安装文件”一项),敬洁哲我们就会看到我们自己的计算机在灰鸽子客户端自动上线了。但是这个时候我们发现我们的什么资源也没有被载入freeRes,关键的一步就要到了啊,一定不要卸载掉自己上线的服务端,我们直接进入下一步。记住,千万要记住!
     
    2.我们重新点开freeRes的“文件”菜单,打开我们刚才备份过的“gezi123.exe”,这时就会弹出一个消息框,我们点击确定以后,就会发现gezi123.exe里面的资源成功被截入到freeRes里面了(其实如果我们在配置服务端的时候没有选择“安装后自动删除安装文件”的话,就可以直接截入到freeRes里面去了)。
     
    3.我们点“功能”菜单,选择“可编辑资源”,弹出“已成功建立了可编辑资源”,然后点“确定”后生成的gezi123.exe会自动覆盖掉我们之前的文件。
     
    4.好了,我们到了最后一步了。其实最后一步要简单的多了,我们打开skvp V1.32,选中我们要保护的木马gezi123.exe,点“保护”会出现一个对话框“该文件可能已经被其他壳压缩或者加密过,你想再次用svkp v1.32加密它吗?”,当然,我们不管它,直接选择“是”。
     
    过几秒种后我们在svkp v1.32状态栏里面就会显示“温馨提示:文件加密成功!”,说明我们的gezi123.exe已经被加密好了,最终可以得到354k的木马程序gezi123.exe。我们把卡巴升级到当天最新病毒库然后再扫描一下生成的gezi123.exe,这下卡巴再也不能查到我们的木马了,看来卡巴的火眼金睛现在变成睁眼瞎了,哈哈。
     
    紧接着,我们再来测试一下,双击运行gezi123.exe,过了一会儿音响里就传来了一声清脆而温柔的女声“有服务端上线,请注意”——从免杀自动上线都被我们测试成功了,感觉心里还是美滋滋的,还不错。
     
    我来总结一下对于多重壳免杀法的总结:方法是很简单的,关键的一点就是利用freeRes来给加过壳的木马进行一下资源释放,然后我们才可以给它再加上别的壳,如果还被继续杀的话我们就继续资源释放,然后我们再加壳,这样重复下去,直到可以被免杀为止。当然了,我们用的这个方法其作用就是一个抛砖引玉的作用,至于还能用哪些壳联合起来过卡巴,我觉得大家如果感兴趣可以自己去测试下,要想成为一名对于网络比较在行的人就要去实践,任何事重在实践对吧!
     
    比如说先用Nspack3.6给木马gezi.exe压缩,得到270k的文件gezi.exe,然后用freeRes对它进行一下资源释放,再用Aspack2.12压缩加壳,用卡巴扫描一下,被查杀。
     
    我们关掉卡巴继续用freeRes对它进行资源释放,然后再用svkp v1.32给它做了保护,得到了379k的木马程序,再用卡巴扫描一下,这下卡巴就再也没有查出来,当我想对他进行一次资源释放时,但是却跳出个消息框说freeRes是个共享软件,反正我们已经得到了免杀的木马了,哈哈,如果谁有破解版的freeRes或者注册了正版的可以继续啊(找黑客帮忙建议大家注册一个正版的,也只才要8元而已,关键还是支持国产啊)。最后测试了一下,自动上线成功。OK,好了,如果有朋友感兴趣的话可以自己去尝试下。
    找黑客联系方式延伸阅读:
  • 相关内容
-->