昨天和前天都没有更新 小小的偷了一下懒,今天也想继续偷懒下去,可是实力不允许。不论是写代码还是写文章,几天不写就很难再继续写下去了。漫步者文笔本来就很差了,我怕再拖下去就真的不用写了。

接着上篇《星空海远控之定位云引擎免杀》文章继续给大家讲解,今天的目标是免杀QVM人工智能引擎,既然有了明确的方向,那么接下来需要做的就是盯紧QVM引擎。

至于其他的引擎 不管他是杀还是不杀,把其他剩余的引擎全部关闭。这不在我们今天免杀的范畴,只要成功免杀掉QVM人工引擎就OK了。

打开MYCC特征码定位工具,就是一顿的胡搞乱搞 ,最后得出特征码的位置在 1F41。不要问我 为啥不是在1F42的位置,而是在1F41的位置,我在解释一遍这是16进制是从0开始的。

特征码既然有了,而且还只有一处。兄弟们抄家伙干他,打开C32跳到特征码的位置。 把我之前说的方法都在试一遍就当是复习, 看看能不能免杀QVM人工引擎。

如果你把前面 我所说的方法都在尝试了一遍,那么你会发现用上篇 《星空海远控之定位云引擎免杀》 文章所讲的, 上下指令替换的方法就可以免杀。现在只需要把push指令和MOV指令替换一下,就能轻轻松松的免杀掉这所谓的QVM人工引擎。

还有有一些朋友会很纠结,这样胡改乱改汇编指令能好吗?如果是站在汇编的角度这样改可能是不正确的,但是没关系我们学的是免杀不是汇编, 只要 木马能达到免杀效果 正常运行 缺陷不是很大,至于修改的正不正确都无所谓了。

最后修改日期:2019年9月10日

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。