龍佑壞蛋 2008-7-8 16:03
关于解决被绑木马的新思路
想必大家都有过这样的经历,辛辛苦苦在网上淘来的工具,不知被哪个混蛋绑了马,还好被杀毒软件查了出来,但是若杀了它,那个工具也不能用了~~很郁闷吧。就在我前几天又一次遇到这种情况时,我正在做免杀,突然有了一种构思,用免杀的方式解决掉被绑的马:先用MYCCL定位出木马特征码,在用OD或其它工具移到特征码处,大家可别顺手给它做了免杀~~~我们是要破坏它,特征码的附近全是木马的代码,我们乱输,这么乱这么玩,玩到木马不能用为止,嘿嘿,然后‘复制到可执行文件’,按理说木马应该不能用了,由于种种原因,我还没有进行测试,若有机会我会测试一下,并将教程发上。
jc65494728 2008-7-13 09:19
可能是一种方向....但很多人会选择放弃....呵呵,不过我支持下
Deroemon 2008-7-13 11:59
Deroemon
还有别的方法呢
这个我看不太懂:face3 :face3
:face12 :face12
tinzon 2008-7-13 12:15
[quote]原帖由 [i]光影[/i] 于 2008-7-10 12:49 发表 [url=http://bbs.hackerxfiles.net/redirect.php?goto=findpost&pid=839521&ptid=110581][img]http://bbs.hackerxfiles.net/images/common/back.gif[/img][/url]
分离出来,拿去提交,哈哈 [/quote]
这个我喜欢,看他丫的还捆::08::
417846877 2008-7-15 15:53
破坏佐程序.吾用得又系死::01:: ::01::
xsidisx 2008-7-15 21:04
::16:: ::16:: ::16:: ::16:: ::16::
xiao0440 2008-7-17 18:17
我看不行,因为有些特征码他是定位在没用的地方,别待会NOP掉,还中了病毒::07::
Kure 2008-7-24 20:48
呵呵,不对吧,如果是加了壳的,定出特征码也是病毒加壳后的特征码,改了不会运行的吧::08::
