鸽子的已经表面和内存都免杀了,现在的问题是不能过卡巴的主动防御和防火墙.

于是找到了小鱼老师讲的"利用工具",加壳后,的确可以过卡巴7.0的主动防御但文件又不免杀了.(而且不能过卡巴防火墙)

1.我现在不知道应该如何办了?继续给文件定位特征码做免杀?还是其他途径.
特征码我用multCcL定位出来了,是这样:
CharactorTotal=6
Codz1=H_000121E8_00012208_00000021      00412DE8
Codz2=H_0001F9FB_0001FA1B_00000021      004255FB
Codz3=H_0001FE07_0001FE07_00000001      00425A07
Codz4=H_0001FA82_0001FAA2_00000021      00425682
Codz5=H_0009B877_0009B877_00000001      004A1477
Codz6=H_0009B8E0_0009B900_00000021      004A14E0
修改上有问题,哪位好心人帮助修改一下.文件我放在附件中.或者给点建议

2.过卡巴7.0的主动防御现在有没有其他更好的办法?你们是如何做的?
3.如何过卡巴7.0防火墙?

点击下载

哎,无人问津啊

1. 那是被卡巴的虚拟机启发杀，绕过虚拟机启发的方法也很多，例如去编程区看下我新放出来的技巧，可自己添加相关代码，反正代码也不多。。

2. 替换beep.sys来恢复ssdt可过卡巴，瑞星，江民的主防，只不过江民这里需要稍微用一点技巧过它的hook NtCreateFile函数的例程。。 替换beep.sys的代码目前网络上满天飞，自己找找吧。

3,既然ssdt恢复了，可以注入到防火墙信任的进程中来实现穿墙.

楼主：木马能不能过防火墙，目前主要的办法就是注入到防火墙信任的进程 ，比如IEXPLORER，让防火墙认为是访问正常的网站。灰鸽子没用过，不知道他是不是可以自定义注入的进程，所以说和免杀没有关系。现在的确有过主动防御的壳，加上后可以过主动，你说的加了后就不免杀了，应该和你的免杀方法有关，你可以尝试换一种改法再加壳，祝你好运。 顺便问一句，能提供小鱼的联系方式吗，谢谢

谢谢回复,有些东西太深奥了,涉及了编程知识.我看起有些力不从心!

我觉得是不是可以简单一点给我讲解一下,我就是要过卡巴的主动!现在应该如何操作?
比如,就连你说的beep.sys在哪儿?我都不知道.
根据我的理解是用ResScope来提取出来?
是不是那"利用工具"加壳就加入这个文件?
一系列的问题.....


如果不行,我想问,如果我想深入学习免杀,我应该学些什么知识?
汇编?C++?不知道从何下手,希望给我一点意见,我不想浪费宝贵的时间走弯路.谢谢

学习免杀最好是 懂一点会变 不要看着别的教程怎么做就自己照做 那样没有效果的

我今天刚拿到一个壳  可以过卡巴的主动防御。

可惜技术含量搞的教程都不免费公布