上节课我们实战免杀了360的QVM 这节课我们继续源码免杀小红伞引擎 其实小红伞引擎和QVM都大同小异
都是比较钟爱函数的 下面打开源码 杀毒是4.2的 病毒库也是最新的了 小红伞报毒了
下面我们还是用c32填充函数看看 先填充KERNEL32.dll上面的函数 保留LoadLibraryA和GetProcAddress
还杀 继续填充下面的函数 填充USER32.dll上面的函数 免杀了 证明杀的是KERNEL32.dll和 USER32.dll
里面的函数 下面我们缩小范围看看到底杀的是哪些函数 杀keybd_event 这个函数 我们去动态掉他
光杀的那个函数 动态掉就免杀了 下面我们测试上线 上线成功 好了教程结束
(附件)
本帖包含的部分附件只能 访问 社区查看