goodluckwxl
新手上路
积分 8
发帖 8
注册 2009-4-9
|
#1 7月22暗组过微点方法
【教程】给鸽子加壳你也可以过微点!
老鸟,卧底及无聊灌水者请飞过。。。
**********************************************
暗安全技术小组(暗组) www.darkst.com
我们创造的不是技术,不是成果,而是我们的精神。
我们赋予暗组以灵魂,并将永远延续。
无尽的黑暗,无尽的追求;
为技术而生,共享,自由。
**********************************************
[给鸽子加壳你也可以过微点]
测试软件:灰鸽子2.03
测试平台:xpsp2+微点、xpsp3+微点
用到的工具:
Nspack3.7
xByStumble
C32
Restorator
===================================
引用一下论坛中一位暗友的分析:
正常用户使用的程序,绝对不会插入其它进程,尤其是ie浏览器和svchost.exe,这两个进程,一旦插入进程进行访问网络的程序必然是木马病毒.。
这位暗友分析只要是插入进程(主要为ie浏览器和svchost进程),微点一定报毒。说实话,以前我绝对相信。但无意间我发现了加壳后,就是插入进程,也同样可以过微点。至于为什么能过微点,暂时我还无法解释。(关键问题是太菜,过微点也是无意间发现的,谁让咱运气太好呢。哎,现在很后悔,为什么那天没买彩票去!嘿嘿)
===================================
流程:
配置木马------用xByStumble加壳--------用Restorator加版权和更改图标(今天这步就不做了)---------用Nspack3.7加壳--------用C32手工加数字签名。
配置木马时填写:
安装名称:$(WinDir)\system32\smlogsvc.exe
显示名称:SysmonLog
服务名称:SysmonLog
描述信息:Performance Logs and Alerts Service
===================================
唠叨下
这个是我的贴:
我的鸽子2.03竟然过微点了http://forum.darkst.com/thread-46963-1-2.html
有人说我这个贴子是在炫耀,在装B。难道在免杀区,和大家交流也是在炫耀装B吗?
呵呵
===================================
为了教程的真实性,我会在虚拟机中重新安装个微点。
好了,不多说,开始今天的。
纳米盘链接:点我
#######################################
| |
※ ※ ※ 本文纯属【goodluckwxl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
