网络安全:gh0st源码免杀360全套(3)
2013-06-13 14:36
302 查看
这篇文章主要是讲怎么过360提示的,最近过360提示,流行的方法是启动项强制上线。
强制上线: 修改了上线方式,以前是基于服务注册表之类的的,但是360卫士监控这两块非常严密;而系统启动项(winlog.ini)好像没怎么监控,强制上线就是基于这点来做的,估计之前应该能写入启动项,现在不行了。
经过两天晚上的奋斗 ,dll能够成功注入进去,也能上线,但是启动项写不进去,重启没有用```。于是决定另找方法,无意中安装一款软件的时候,360安全卫士和360杀毒都是开启的,居然没有提示,于是分析这可能与部分软件在360白名单里面,关键它是怎么识别这个软件的
其实识别软件基本的信息也就版权,图标,数字证书这些,只要做好安全卫士和360杀毒的表面免杀,然后加上这些白名单版权,图标和数字证书软件,于是历经2星期的360安全提示8.1终于过了``。
注意:我们远控一定要做表面免杀,免杀过了,再过360提示。
没有源码的远控这样加版权和图标:
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; DISPLAY: block" border=0 alt=查看更多精彩图片 src="http://photo20.hexun.com/p/2011/0721/448907/b_13022D1707322A5C64087CE6CC7C42AA.jpg">
如图所示,只需要把他们轻松的拖到我们的.dat或者.exe上面,然后保存,就Ok了,这样就轻松过掉360安全卫士8.1提示
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; DISPLAY: block" border=0 alt=查看更多精彩图片 src="http://photo20.hexun.com/p/2011/0721/448907/b_A5EC9BD72DC05D666BF4D6A87621B094.jpg">
至于,我用的是什么软件的版权,图标和数字证书,秘密```
如有需要淘宝网店拍下TeamView 个人版 ,没办法啊,淘宝现在不让卖这些远控,只能拍这些可以销售的软件,目前我们的远控过了Kaspersky,NOD32,mcafee,avg, Avira, Symantec,360全套,金山,其它的没测(前面国外的杀软已经免杀两个月,非常稳定)。
添加数字证书我也写了一个软件有要的回复。
我最近在玩和讯微博,很方便,很实用,你也来和我一起玩吧!
去看看我的微博吧!http://t.hexun.com/3006897/default.html
强制上线: 修改了上线方式,以前是基于服务注册表之类的的,但是360卫士监控这两块非常严密;而系统启动项(winlog.ini)好像没怎么监控,强制上线就是基于这点来做的,估计之前应该能写入启动项,现在不行了。
经过两天晚上的奋斗 ,dll能够成功注入进去,也能上线,但是启动项写不进去,重启没有用```。于是决定另找方法,无意中安装一款软件的时候,360安全卫士和360杀毒都是开启的,居然没有提示,于是分析这可能与部分软件在360白名单里面,关键它是怎么识别这个软件的
其实识别软件基本的信息也就版权,图标,数字证书这些,只要做好安全卫士和360杀毒的表面免杀,然后加上这些白名单版权,图标和数字证书软件,于是历经2星期的360安全提示8.1终于过了``。
注意:我们远控一定要做表面免杀,免杀过了,再过360提示。
没有源码的远控这样加版权和图标:
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; DISPLAY: block" border=0 alt=查看更多精彩图片 src="http://photo20.hexun.com/p/2011/0721/448907/b_13022D1707322A5C64087CE6CC7C42AA.jpg">
如图所示,只需要把他们轻松的拖到我们的.dat或者.exe上面,然后保存,就Ok了,这样就轻松过掉360安全卫士8.1提示
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" style="TEXT-ALIGN: center; MARGIN: 0px auto 10px; DISPLAY: block" border=0 alt=查看更多精彩图片 src="http://photo20.hexun.com/p/2011/0721/448907/b_A5EC9BD72DC05D666BF4D6A87621B094.jpg">
至于,我用的是什么软件的版权,图标和数字证书,秘密```
如有需要淘宝网店拍下TeamView 个人版 ,没办法啊,淘宝现在不让卖这些远控,只能拍这些可以销售的软件,目前我们的远控过了Kaspersky,NOD32,mcafee,avg, Avira, Symantec,360全套,金山,其它的没测(前面国外的杀软已经免杀两个月,非常稳定)。
添加数字证书我也写了一个软件有要的回复。
我最近在玩和讯微博,很方便,很实用,你也来和我一起玩吧!
去看看我的微博吧!http://t.hexun.com/3006897/default.html
相关文章推荐
- 网络安全:gh0st源码免杀360全套(2)
- 网络安全:gh0st源码免杀360全套(1)
- 网络安全:gh0st源码免杀小红伞Avira(3)
- 网络安全:gh0st源码免杀小红伞Avira(2)
- 网络安全:gh0st源码免杀小红伞Avira(1)
- 网络安全:gh0st源码免杀Kaspersky
- 网络安全:gh0st源码免杀ESET_NOD32
- 网络安全:源码免杀lcx过nod32,KAV,mcafee,Avira,AVG,Symantec,金山和360
- 网络安全:远控源码免杀方法
- 【经典源码】网络安全--远程控制--Gh0st3.6饭客网络sid版
- 网络安全:NC源码编译及免杀
- 网络安全:gh0st最新免杀手记20111023
- 网络安全:gh0st支持win7,windows 2008屏幕(3)
- 第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)
- 网络安全:手动清除gh0st远控服务端(2)
- 网络安全:gh0st支持win7,windows 2008屏幕和键盘记录(2)
- 源码推荐(0724B):网络数据安全--base64 和 MD5 的简单封装,视频播放器封装AVPlayer
- 网络安全:gh0st支持win7,windows 2008屏幕和键盘记录
- 网络安全思维导图(全套11张)