最爱免杀
-
过赛门铁克企业版的aspxwebshell
10.1的时候搞站,碰到webshell被杀,然后,听朋友说myccl可以定位webshell的特征码,经过我的测试果然可以定位出特征码,后面和修...
-
多么熟悉的NOD32,熟悉的云安全
痛苦,经过2天的研究win7 64Bit终于装上了NOD32。在安装的时候,发现了这个云安全的选项,这是个NOD32很早之前就提出来的,只是看到了...
-
卡巴KAV和KIS有什么区别?免杀配置
卡巴斯基KIS版本,是Kaspersky® Internet Security 这三个单词的第一个字母缩写而成,其中文全名应该是“卡巴斯基网络安全...
-
vc++源码免杀的技巧
1、Debug 和 Release 编译放式的区别:Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程...
-
文件占坑法过360查杀!
program createfile; uses Windows, SysUtils; //提权函数&nb...
-
免杀原理概述
一、工具 mycll:特征码定位 PEID:查壳工具 PEditor: 入口点修改工具 加花 c32asm ollybg oc:文件地址到内存地址 的换算 resscope:资源编辑 zeroad...