MK2-风 之谷

第11课;灵活运用花指令
http://vip1.sec520.com/ms/11.rar

第12课;花指令多重跳转法免杀全免杀的捆绑器
http://vip1.sec520.com/ms/12.rar
...

木马免杀之汇编花指令技巧

作者： 逆流风

（发表于《黑客X档案》07.07，转载注明出处）

相信很多朋友都做过木马免杀，早期的免杀都是加壳和改特征码，现在免杀技术已经发展到花指令免杀，改壳之类的，而这些需要一定的汇编知识，但是汇编却不是一块容易啃的骨头，所以我写了这篇菜鸟版的免杀汇编教程，帮助小菜们快速入门，掌握免杀必备的汇编知识，改花指令，改特征码的技巧和编写自己的花指令。
...

【1】PE文件格式

PE(Portable Executable)是Win32平台下可执行文件遵守的数据格式。常见的可执行文件(如"*.exe"和"*.dll"文

件)都是典型的PE文件。

一个可执行文件不光包含了二进制的机器代码，还会自带许多其他信息，如字符串、菜单、图标、位图、字体等。PE文件

格式规定了所有的这些信息在可执行文件中如何组织。在程序被执行时，操作系统会按照PE文件格式的约定去相应的地方准
...

本文属于原创文章，如转载请表明版权：http://hi.baidu.com/lupin1314

    现在的免杀越来越不好做了，特征码定位得十分刁钻，今天我就来讲一讲如何对输入表进行免杀，用到的工具有WinHex LordPE OC

    我以PCSHARE的DLL文件为例，这处是热瑞星的特征码 0000D4F4_00000002 用WinHex打开，可以看到定位在了输入表函数上。

...

图片：

...