Nod32特征码转换器 — 突破NOD32启发修正

killloop

Nod32特征码转换器 — 突破NOD32启发修正本帖被 zzage 执行置顶操作(2007-09-27)

　
    经研究发现，在定位Nod32可以更有效便捷的定位出Nod32的真正特征码，

修正了以前会定出一大堆特征码and修改特征码后导致的远控查看进程功能失效的BUG，

定位出来的特征码将大大减少，修改特征码的方法也超级简单，老少皆宜！

已经测试了黑防鸽子、VIP鸽子、小熊远控等，顺利免杀，其他软件请相应修改。





使用方法如下：

1.首先确定你的Nod32为最新病毒库.

2.需定位的DAT文件(这里直接定位EXE、DLL也是一样的效果),已经通过Nod32的普通启发的查杀.

3.然后使用MyCCl定位Nod32，开始位置--选择DATA段、覆盖方向--选择反向、填充--代码把00改为90.

  这样设置一下就可以开始了。

4.把定位好的特征码(如：000XXXXX_00000002，定位时注意单位长度设置精确到1字节，以免有误差)

  输入到Nod32特征码转换器中，转换出真正特征码，修改即可。


另外附上一个使用教程。

http://webdisk.cech.com.cn/download/file_share_6426401.html


[ 此贴被huanjue2在2007-09-27 11:33重新编辑 ]



[ 此贴被huanjue2在2007-09-27 11:33重新编辑 ]

附件大小超过限制，无法上传：http://www.darkst.com/read.php?tid=9230

dwj001

这个牛了，NOD32要趴窝了，看EQ来说两句了！

onlyboy

楼上的也不给个脸看................，转主题：偶不敢学楼主，怕把nod32搞残废了............

[ 本帖最后由 onlyboy 于 2007-9-27 17:46 编辑 ]

dwj001

哈哈！你也是的，给偶背面不给正面看，诱惑我。

卡住了

。。。干吗老和NOD32过不去！！！
去搞卡巴去

jhtl

唉。。。中国人的智慧

华姐

是免杀哦！真……

傻猪猪米走鸡

黑客市场利润大

矩阵革命

原帖由 dwj001 于 2007-9-27 17:09 发表
这个牛了，NOD32要趴窝了，看EQ来说两句了！

我怎么觉得是在幸灾乐祸呢
其他杀软的免杀会比NOD难么？

VeleSila

哪位E文好的,把这东西弄给Eset,让他们设法改进下?