查看: 6145|回复: 10
收起左侧

[转帖] Nod32特征码转换器 — 突破NOD32启发修正

[复制链接]
killloop
发表于 2007-9-27 15:19:12 | 显示全部楼层 |阅读模式
Nod32特征码转换器 — 突破NOD32启发修正本帖被 zzage 执行置顶操作(2007-09-27)

 
    经研究发现,在定位Nod32可以更有效便捷的定位出Nod32的真正特征码,

修正了以前会定出一大堆特征码and修改特征码后导致的远控查看进程功能失效的BUG,

定位出来的特征码将大大减少,修改特征码的方法也超级简单,老少皆宜!

已经测试了黑防鸽子、VIP鸽子、小熊远控等,顺利免杀,其他软件请相应修改。





使用方法如下:

1.首先确定你的Nod32为最新病毒库.

2.需定位的DAT文件(这里直接定位EXE、DLL也是一样的效果),已经通过Nod32的普通启发的查杀.

3.然后使用MyCCl定位Nod32,开始位置--选择DATA段、覆盖方向--选择反向、填充--代码把00改为90.

  这样设置一下就可以开始了。

4.把定位好的特征码(如:000XXXXX_00000002,定位时注意单位长度设置精确到1字节,以免有误差)

  输入到Nod32特征码转换器中,转换出真正特征码,修改即可。


另外附上一个使用教程。

http://webdisk.cech.com.cn/download/file_share_6426401.html


[ 此贴被huanjue2在2007-09-27 11:33重新编辑 ]



[ 此贴被huanjue2在2007-09-27 11:33重新编辑 ]

附件大小超过限制,无法上传:http://www.darkst.com/read.php?tid=9230

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +2 收起 理由
xffsfy + 2 版区有你更精彩: )

查看全部评分

dwj001
发表于 2007-9-27 17:09:46 | 显示全部楼层
这个牛了,NOD32要趴窝了,看EQ来说两句了!
onlyboy
发表于 2007-9-27 17:44:34 | 显示全部楼层
楼上的也不给个脸看................,转主题:偶不敢学楼主,怕把nod32搞残废了............

[ 本帖最后由 onlyboy 于 2007-9-27 17:46 编辑 ]
dwj001
发表于 2007-9-27 17:58:54 | 显示全部楼层
哈哈!你也是的,给偶背面不给正面看,诱惑我。
卡住了
发表于 2007-9-27 18:30:32 | 显示全部楼层
。。。干吗老和NOD32过不去!!!
去搞卡巴去
jhtl
发表于 2007-9-27 19:20:00 | 显示全部楼层
唉。。。中国人的智慧
华姐
发表于 2007-9-27 21:32:36 | 显示全部楼层
是免杀哦!真……
傻猪猪米走鸡
发表于 2007-9-27 22:20:22 | 显示全部楼层
黑客市场利润大
矩阵革命
发表于 2007-9-28 10:46:24 | 显示全部楼层
原帖由 dwj001 于 2007-9-27 17:09 发表
这个牛了,NOD32要趴窝了,看EQ来说两句了!

我怎么觉得是在幸灾乐祸呢
其他杀软的免杀会比NOD难么?
VeleSila
发表于 2007-9-29 01:36:03 | 显示全部楼层
哪位E文好的,把这东西弄给Eset,让他们设法改进下?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:08 , Processed in 0.162667 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表