【整理时间】:2007.3.13 16.27
【有无语音讲解】:无
【MD5】:78e690b7ce4a26c998d57e8db7f6da4b
【文件大小】:12.4MB
【下载地址】点击下载
【下载连接有效截至日期】:free
大家好,我是守望者论坛的goldsword。响应论坛的号召也来做个动画,希望大家喜欢。我今天做的动画是守望者免杀过瑞星和卡巴斯基。身处教育网诸多不变,就没申请V7,故用V6来演示,没有耳机无法语音,大家见谅了。
所用工具:冰枫文件防火墙,pexplorer,ASPACK
原理和思路: 我想说说systen.dll和SwzSer.DLL是不同的,SwzSer.DLL也是systen.dll的执行体,执行它会释放systen.dll,而systen.dll就是我们的服务端主程序。systen.dll是插入WINOGlON的模块动态连接库文件,而这个名字是可以随意更改的,多说一句:卸载是比较困难的,蓝屏重启。所以我们可以通过分别免杀systen.dll或SwzSer.DLL然后导入exe来制作我们的服务端。故而有2种方案可以实行,
方案1,免杀SwzSer.DLL,然后导入SwzSer.exe文件,免杀exe,OK
方案2,首先执行SwzSer.exe,然后在system32里面copy出systen.dll,然后免杀systen.dll,然后导入SwzSer.exe文件,免杀eSwzSer.exe,OK
这里我选择第二种方案,
一,免杀DLL
1,生成服务端,我把systen.dll改为Systmp.dll。执行SwzSer.exe后会释放Systmp.dll到system32,因为在命令广播里卸载了还是无法删除Systmp.dll,故而我就先前执行提取了这个文件,为了演示这里就不执行SwzSer.exe了。到system32里面copy出Systmp.dll。看我操作。。。。
2,免杀Systmp.dll,这个bobo已经做过动画了,我还是照顾一下其他没有看过这个动画的朋友,做一个Systmp.dll的瑞星免杀,
卡巴和瑞星已升级至最新病毒库 2007.3.13
主要利用冰枫文件防火墙,呵呵,这个快,
看我操作。。。。
再扫一次,这次生成的文件就比较多了,要稍等。卡巴的速度更慢,我就不演示了,操作一样的。
这个操作很容易吧,哈哈
OK ,免杀完了,记得修改后缀,把exe改为dll。Systmp740.dll就是免杀瑞星的DLL文件了。
下面讲导入
二,导入EXE
我用Systmp.dll和SwzSer.exe来演示怎样把把dll导入exe。Systmp.dll和SwzSer.exe是已经我免杀好的,过卡巴瑞星,
免杀Systmp.dll之后,用ASPACK压缩,看我操作。。。。
把exe中的dll替换掉,再压缩exe,免杀exe我就不做了,和前面操作一样
SwzSerok.exe 69kb就是免杀好的了,我们看看效果
开卡巴监控。
卡巴没什么反应,成功上线,哈哈
5, 上线后来个批量命令执行,attrib +s +h c:\windows\system\Systmp.dll
来提高你的马儿的隐蔽性还是可以考虑的。
Systmp.dll 就应藏了,这样是不是很好啊,
好了,今天的动画就到这了,拜拜,^_^
远控守望吧,有你更精彩!!!
goldsword
http://www.daokers.cn
My blog have been waiting for your visit, ^_^
金刀客博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明关于守望dll和exe免杀的动画!
