灰鸽子VIP2006终极免杀技术(三)--灰鸽子,VIP2006,终极,免杀,技术

作者：佚名来源：网上收集发布时间：2006-6-23 23:12:18

上面2节课已经完成服务端内核了，这节课主要给大家做服务端的免杀！OK。废话少说，

我们来做服务端免杀。先把上节课做的免杀的MAINDLL.DLL导入没有做免杀的服务端里，

大家看我来演示。我们先来一次大提定位吧，更新下病毒库，再准确的来一次定位，看到

了吧，还有2组，我们再来一次8字节定位，我们来修改0000BBB5这段中的8个字节。有

RETN的地方我们就不修改，把复制的这段NOP掉，然后去下面找程序空隙，OK汇编完

成，保存一下。

0000BBB8: 57 PUSH EDI
0000BBB9: 696E 5F 39780000 IMUL EBP,[ESI+5F],7839
0000BBC0: 53 PUSH EBX
0000BBC1: 6F OUTS DX,DWORD PTR ES:[EDI]
--------------------------------------------------0000BBC2
新如口点0000C1DE

用卡巴查杀一下，看看，呵呵看到了吧，不报毒了，我们再内存查杀一下，看看，有点卡，

耐心等待一下哦。看到了吧，内存也不报毒了，下面我们到虚拟主机上测试一下看看能不

能上线，先把做好的免杀服务端传到我的空间上去。去虚拟主机，启动有点慢。
去打开鸽子VIP2006等待上线哦，看看好了吧，消失了吧，看看虚拟主机的名字，

DATOU，我们去看看鸽子上线了吧？OK。可以啦，现在可以在卡巴的眼皮下运行了，

本教程到此结束，关于卡巴的终极免杀技术就到此吧，希望大家能学会。本动画只为学习，

请勿做违法的事哦，呵呵。以后我会陆续发布瑞星，江民，诺吨，金山，安博士，等杀毒

软件的完全免杀教程。希望大家关注。