关于PcShare免杀处理说明 免杀处理

#2 免杀必须处理的文件

关于PcShare免杀处理说明 免杀处理
生成客户所必须的4个文件,也是免杀需要处理的4个文件.

PcInit.exe 生成客户所必须的文件,生成后的EXE,肉鸡执行的EXE也就是这个文件

PcClient.dll 肉鸡执行生成的客户释放的DLL

PcKey.dll 加入键盘记录功能后,肉鸡执行生成的客户释放的DLL,对应键盘记录功能,一般被杀后不影响其他功能.

PcHide.sys 肉鸡自启动隐藏通信的文件,肉鸡执行生成的客户释放的SYS

#2 免杀必须处理的文件

生成客户所必须的4个文件,也是免杀需要处理的4个文件.

PcInit.exe 生成客户所必须的文件,生成后的EXE,肉鸡执行的EXE也就是这个文件

PcClient.dll 肉鸡执行生成的客户释放的DLL

PcKey.dll 加入键盘记录功能后,肉鸡执行生成的客户释放的DLL,对应键盘记录功能,一般被杀后不影响其他功能.

PcHide.sys 肉鸡自启动隐藏通信的文件,肉鸡执行生成的客户释放的SYS

#3 PcInit.exe处理方法概叙

1.加壳加花.

2.加壳后,用VMP加密入口段,模糊入口点.

3.直接用VMP加密入口段,模糊入口点,再加压缩壳,不能用加密壳.

4.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.

#4 dll处理方法概叙

1.用VMP加密入口段,模糊入口点.

2.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.

3.用伯乐填00特征字符串后运行正常的样本,再用PE编辑工具(看雪学院很多)修正校验重建输入表.

4.加特殊的壳如007

5.修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.

#5 SYS处理方法dll处理方法概叙

1.直接16进制编辑修改特征字符串后,修正校验.

2.加区加大PE的空隙,修正校验后,修改特征段内指令,精确定位特征段内的指令,单条指令或者连续的指令大于等于5字节指令即可长跳转.

3.VMP加密特征段指令或者入口.

#6 总结

每个版本的PcShare的特征有不同,官方在持续更新VIP版本,新版一般都不被查杀,直到出现新的特征被查杀,处理方法当然靠自己,没有什么秘密和特殊的地方,也没有什么值得炫耀的地方,方法有了,修改就靠自己动手.

  

爱华网本文地址 » http://www.aihuau.com/a/25101012/106245.html

更多阅读

关于变异性心绞痛的处理 变异性心绞痛首选药物

昨晚被问到一个题目:一60岁男性,夜晚频发心前区疼痛,每次持续15分钟左右,发作时心电图II、III、avF导联抬高,首选何种药物?答案是长效钙离子拮抗剂。这题无非是考变异型心绞痛的治疗,变异型心绞痛,是考虑局部冠状动脉发生痉挛,而钙离子拮抗

关于阅读记录卡的使用说明 福昕阅读器使用说明书

关于阅读记录卡的使用说明为了激发学生的读书热情,配合学校开展的“营造书香班级、寻找书香家庭,提升孩子的人文素养”活动,经过年级老师的集体教研,现设计并下发了年级的读书记录卡,旨在培养学生的良好阅读习惯,增加识字量,提高学生阅

工行U盾常见故障处理 常见网络故障处理

工行U盾常见故障处理一、常见故障现象U盾连接电脑后,指示灯不闪烁 系统无法识别U盾 系统将U盾识别为“未知设备” U盾管理工具中显示U盾工作状态不正常、不工作 使用管理工具无法看到证书信息 出现错误信息“Reader PCSC Driver Erro

“预提费用-电费”账务处理 代收水电费账务处理

“预提费用-电费”账务处理现有电费的账务处理方法各店不一,因为方法不一,造成中间的时间点查账“预提费用---电费”科目出借方余额是因为税票没及时传递到会计,计提与实际的差异一年累计数合并到年终才一次处理,金额超大,大多造成当年1

声明:《关于PcShare免杀处理说明 免杀处理》为网友疏狂几曾分享!如侵犯到您的合法权益请联系我们删除