-----------------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。
打造国内最大的黑客动画网站

注意：所有教程全部对外免费开放

-----------------------------------------------------------------------------------

大家好。我是  /mg哈皮哈丘

Vport1.0鸽子端口映射后门免杀(语音)

1.用OD脱壳＝>用ESP定律脱壳

2.OD加花＝>过 卡巴，金山，江民
0045B20C  原入口地址 

0045B596 加花地址

push ebx
pop ebx
push ebx
pop ebx
inc ecx
dec ecx
jb (原入口点)
jnb （原入口点）

53 5B 53 5B 41 49 0F 82 6A FC FF FF 0F 83 64 FC FF FF

3.文件名修改＝>过  McAfee麦克菲
用Restorator打开
  a.把对话框文件 随便改名
 
  b.把DVCLAL文件删除

  c.把TVPORTFORM改名，字符长度要相同
      79y9hohou9
 
  d.用C32Asm打开，搜索TVPORTFORM，把这个文件名替换为刚才所改的

4.特征码定位＝>过 瑞星 与 内存

  a.文件特征定位
特征码 物理地址/物理长度 如下:
[特征] 0005AF65_00000002  OC转换地址 0045AF65
       把 jnz 改 jnb 便可

  b.内存特征定位
特征码 物理地址/物理长度 如下:
[特征] 00054B26_00000002   把大小写互换下

5.加aspack212r减小体积

免杀完成。。。。。

下面给大家详细说下 端口映射方法，看操作，不打字了

 netstat -an  :查看端口的网络连接情况

QQ群：36944028  新浪UC群：6321685  进程验证密码 help
菜鸟成长最快速的团队，只想别人帮你，但你却从不帮人的垃圾别进