论文降重
免费查重
驱动级的特征码修改——终级免杀之PcShare
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
PcShare可算国内最优秀的远程控制软件之一.其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这~关.由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下.当服务端释放*.D1L和*.SYS两个文件时杀软会报警.因没法安装。这时应该做什么?当然是免杀。加壳是没用的,要改特征码。改文件和内存特征码在前几期的黑防都已介绍过,照旧修改就可以。关键PS中有个驱动程序PcHide.SYS,它的特征码又应该怎么修改呢?这里就和大家交流一下含驱动的程序特征码修改,使用的杀软是最新的KV2006 ,PS使用的是破解完全版。
推荐文章
基于特征码的PE文件自动免杀策略
特征码
定位
免杀
PE文件
等价代码替换
输入表
Windows PE病毒基于特征码的免杀方法研究
Windows PE
特征码
免杀
木马的伪装和免杀技术分析
伪装
免杀
加壳
花指令
特征码
7003铝合金双级双峰时效工艺优化
7003铝合金
双级双峰时效
正交试验
工艺优化
力学性能
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2005(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
驱动程序
特征码
远程控制软件
隐藏技术
SYS
PS
隐蔽性
服务端
安装
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
黑客防线2005年第B11期
黑客防线2005年第B10期
黑客防线2005年第B09期
黑客防线2005年第B08期
黑客防线2005年第B07期
黑客防线2005年第B06期
黑客防线2005年第B05期
黑客防线2005年第B04期
黑客防线2005年第B03期
黑客防线2005年第B02期
黑客防线2005年第9期
黑客防线2005年第8期
黑客防线2005年第7期
黑客防线2005年第6期
黑客防线2005年第5期
黑客防线2005年第4期
黑客防线2005年第3期
黑客防线2005年第2期
黑客防线2005年第12期
黑客防线2005年第11期
黑客防线2005年第10期
黑客防线2005年第1期
