注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

发现的全部免杀新思路:自解压免杀 并且过主动  

2010-02-21 14:08:06|  分类: 黑客知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

暗组

需要的软件有:

一个压缩软件:支持自解压 推荐是UHARC(不过UHARC/GUI 不支持隐藏解压,注意)

还有一个解压缩常用软件WINRAR

这次我用的远控是大白鲨1.5,不过是远控都可以免杀

首先先做一下处理

如果需要不需要太多的肉鸡可以标上不安装直接运行,这样重启就不上线了。

但是如果用户名知道的话,用WINRAR自解压到启动目录就可以了。

比如说XP常用的用户名Administrator

系统盘为C盘

就可以解压到C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

这样重启也会上线,并且过主动。

处理之后,用WINRAR做成一个EXE自解压文件,这个EXE文件还没有处理好,一般是不会免杀的。

所以在用UHARC GUI来再做一次自解压。

因为UHARC的压缩格式很特殊,是UHA格式,压缩率又很大,所以里面的文件至今 一般的杀软不可能检测到木马,比如说http://www.virscan.org/ 杀网上的36款杀软

都没有检测出木马,

所以制作成自解压会全部免杀。

具体的步骤是:

打开UHARC,创建一个压缩包,把刚才处理过的WINRAR自解压服务端压缩进去,

生成一个UHA后缀的压缩包,这个压缩包是免杀的,但是可以上线。

再回到UHARC的主菜单,点击转换为自解压文件,

把我们刚才做的压缩包放进去, 解压缩的目标文件夹就填一个任意的地方比如说D:\A\

然后就要点安装程序选项,安装程序结束后打开的文件 输入D:\A\(刚才WINRAR自解压文件的名字).exe

可以上线!

  评论这张
 
阅读(82)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017