好久没有发贴了,今天看到有人问GOD4的挂用什么加壳来防止被封号,我就说说一点个人经验。
想必大家电脑里面都有杀毒软件吧,你们看看,杀毒软件多牛啊,什么病毒都能查出来(但是能不能杀掉就值提怀疑了),好一点的杀毒软件如卡吧,NOD32,可以检测出未知病毒,因为病毒木马都有一种非正常的行为,如,注册成系统服务,改变注册表自启动项来自启动,隐藏自身等等各种伎俩,在这里我长话短说,不一一列举了,但是如果杀毒软件没有病毒样本,他们查杀病毒木马就会困难很多,就像现在的灰鸽子,出现了那么的多变种,杀毒软件一个个检测,当然是费时又费力,所以就会有特征码,只要一个PE文件(.exe文件)符合他们病毒库里面的特征,就会被杀,所以,现在没有能力写病毒木马的朋友们就会用另外两种方法来改变木马的特征码,一种是加壳,一种是修改PE文件特征,然最有效的方法不是加壳,而是修改PE文件,因为网络上的那些壳早就列入杀毒软件厂商的黑名单了,有些即使不是病毒木马,只要是加了那些壳,都会被查杀。
什么叫修改PE文件?如果说加壳软件是机械化的来修改PE文件入口点来防止破解防检测的话,那我们自已修改的话就是通过手工来改变我们的程序的入口点,特征码。同样一个PE文件,如果大家都用一种工具修改的话,那么修改出来的PE文件的MD5值和特征码是一样的,当然不会防查杀,但手工修改就不同,所就,我提倡大家多学学木马修改技术,会有收获的。不会的话请到 爱国都安全网下载动画。。
http://www.3800hk.com/donghua/f/23946.html 。
说了那么多,不知道大家看懂了没有,以上文章中,完美杀毒=软件厂商,外挂=木马病毒,游戏=系统,外挂行为也相当于一个木马在系统里的行为,所以就我们只要保证我们修改了的文件不在完美的黑名单中(在黑名单中一般会封一年),行为正常(行为不正常的话一般不会封一年)就可以随你挂。当然,还有种种,如窗口名,类名这些是不容易改变的,一般只有在编程里面解决,但是可以改变大小写,如 UnitForm 可以修改成UNITFORM ,这大大会改小被封机会。
限于篇幅有限,我不多说明了,懂的话自然就懂了,不懂的下载几个远控的源码自己试一下,看看生成的文件是不是被杀。。
名言:实践是最好的学习方法! 个人认为,不一定要局限于外挂方面,要各方面都要学习下,丰富软件知识。
想必大家电脑里面都有杀毒软件吧,你们看看,杀毒软件多牛啊,什么病毒都能查出来(但是能不能杀掉就值提怀疑了),好一点的杀毒软件如卡吧,NOD32,可以检测出未知病毒,因为病毒木马都有一种非正常的行为,如,注册成系统服务,改变注册表自启动项来自启动,隐藏自身等等各种伎俩,在这里我长话短说,不一一列举了,但是如果杀毒软件没有病毒样本,他们查杀病毒木马就会困难很多,就像现在的灰鸽子,出现了那么的多变种,杀毒软件一个个检测,当然是费时又费力,所以就会有特征码,只要一个PE文件(.exe文件)符合他们病毒库里面的特征,就会被杀,所以,现在没有能力写病毒木马的朋友们就会用另外两种方法来改变木马的特征码,一种是加壳,一种是修改PE文件特征,然最有效的方法不是加壳,而是修改PE文件,因为网络上的那些壳早就列入杀毒软件厂商的黑名单了,有些即使不是病毒木马,只要是加了那些壳,都会被查杀。
什么叫修改PE文件?如果说加壳软件是机械化的来修改PE文件入口点来防止破解防检测的话,那我们自已修改的话就是通过手工来改变我们的程序的入口点,特征码。同样一个PE文件,如果大家都用一种工具修改的话,那么修改出来的PE文件的MD5值和特征码是一样的,当然不会防查杀,但手工修改就不同,所就,我提倡大家多学学木马修改技术,会有收获的。不会的话请到 爱国都安全网下载动画。。
http://www.3800hk.com/donghua/f/23946.html 。
说了那么多,不知道大家看懂了没有,以上文章中,完美杀毒=软件厂商,外挂=木马病毒,游戏=系统,外挂行为也相当于一个木马在系统里的行为,所以就我们只要保证我们修改了的文件不在完美的黑名单中(在黑名单中一般会封一年),行为正常(行为不正常的话一般不会封一年)就可以随你挂。当然,还有种种,如窗口名,类名这些是不容易改变的,一般只有在编程里面解决,但是可以改变大小写,如 UnitForm 可以修改成UNITFORM ,这大大会改小被封机会。
限于篇幅有限,我不多说明了,懂的话自然就懂了,不懂的下载几个远控的源码自己试一下,看看生成的文件是不是被杀。。
名言:实践是最好的学习方法! 个人认为,不一定要局限于外挂方面,要各方面都要学习下,丰富软件知识。
作者:青色咖啡@极点博客 - 青色咖啡的博客
地址:http://www.t522.com/post/60/
极点博客版权所有©转载时必须以链接形式注明作者和原始出处及本声明!
完美内存选怪易语言源码
最新完美世界国际版多开,