关于PcShare免杀处理说明 免杀处理
生成客户所必须的4个文件,也是免杀需要处理的4个文件.
PcInit.exe 生成客户所必须的文件,生成后的EXE,肉鸡执行的EXE也就是这个文件
PcClient.dll 肉鸡执行生成的客户释放的DLL
PcKey.dll 加入键盘记录功能后,肉鸡执行生成的客户释放的DLL,对应键盘记录功能,一般被杀后不影响其他功能.
PcHide.sys 肉鸡自启动隐藏通信的文件,肉鸡执行生成的客户释放的SYS
#2 免杀必须处理的文件
生成客户所必须的4个文件,也是免杀需要处理的4个文件.
PcInit.exe 生成客户所必须的文件,生成后的EXE,肉鸡执行的EXE也就是这个文件
PcClient.dll 肉鸡执行生成的客户释放的DLL
PcKey.dll 加入键盘记录功能后,肉鸡执行生成的客户释放的DLL,对应键盘记录功能,一般被杀后不影响其他功能.
PcHide.sys 肉鸡自启动隐藏通信的文件,肉鸡执行生成的客户释放的SYS
#3 PcInit.exe处理方法概叙
1.加壳加花.
2.加壳后,用VMP加密入口段,模糊入口点.
3.直接用VMP加密入口段,模糊入口点,再加压缩壳,不能用加密壳.
4.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.
#4 dll处理方法概叙
1.用VMP加密入口段,模糊入口点.
2.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.
3.用伯乐填00特征字符串后运行正常的样本,再用PE编辑工具(看雪学院很多)修正校验重建输入表.
4.加特殊的壳如007
5.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.
#5 SYS处理方法dll处理方法概叙
1.直接16进制编辑修改特征字符串后,修正校验.
2.加区加大PE的空隙,修正校验后,修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.
3.VMP加密特征段指令或者入口.
#6 总结
每个版本的PcShare的特征有不同,官方在持续更新VIP版本,新版一般都不被查杀,直到出现新的特征被查杀,处理方法当然靠自己,没有什么秘密和特殊的地方,也没有什么值得炫耀的地方,方法有了,修改就靠自己动手.
更多阅读
关于变异性心绞痛的处理 变异性心绞痛首选药物
昨晚被问到一个题目:一60岁男性,夜晚频发心前区疼痛,每次持续15分钟左右,发作时心电图II、III、avF导联抬高,首选何种药物?答案是长效钙离子拮抗剂。这题无非是考变异型心绞痛的治疗,变异型心绞痛,是考虑局部冠状动脉发生痉挛,而钙离子拮抗
关于阅读记录卡的使用说明 福昕阅读器使用说明书
关于阅读记录卡的使用说明为了激发学生的读书热情,配合学校开展的“营造书香班级、寻找书香家庭,提升孩子的人文素养”活动,经过年级老师的集体教研,现设计并下发了年级的读书记录卡,旨在培养学生的良好阅读习惯,增加识字量,提高学生阅
浅议《关于工伤保险几个有关问题的处理意见》新劳社字〔2004〕 工伤认定用人单位意见
《工伤保险条例》(国务院令第375号)(以下简称旧《条例》)2004年1月1日实施后,原劳动和社会保障部公布劳社部函〔2004〕256号文《关于实施<工伤保险条例>若干问题的意见》(以下简称旧《若干意见》),新疆维吾尔自治区人民政府于2004年2月6日以
工行U盾常见故障处理 常见网络故障处理
工行U盾常见故障处理一、常见故障现象U盾连接电脑后,指示灯不闪烁 系统无法识别U盾 系统将U盾识别为“未知设备” U盾管理工具中显示U盾工作状态不正常、不工作 使用管理工具无法看到证书信息 出现错误信息“Reader PCSC Driver Erro
“预提费用-电费”账务处理 代收水电费账务处理
“预提费用-电费”账务处理现有电费的账务处理方法各店不一,因为方法不一,造成中间的时间点查账“预提费用---电费”科目出借方余额是因为税票没及时传递到会计,计提与实际的差异一年累计数合并到年终才一次处理,金额超大,大多造成当年1