灰鸽子怎么做免杀？我用的破解版VIP2006和2007

Posted 2023-03-27

灰鸽子怎么做免杀？我用的破解版VIP2006和2007
大致步骤 有教程更好 谢谢各位了

一、什么是免杀
免杀，也就是反病毒（Anti Virus）与反间谍（Anti Spyware）的对立面，英文为Anti Anti- Virus（简写Virus AV），逐字翻译为“反-反病毒”，我们可以翻译为“反杀毒技术”。单从汉语“免杀”的字面意思来理解，可以将其看为一种能使病毒木马免于被杀毒软件查杀的技术。但是不得不客观地说，免杀技术的涉猎面非常广，您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术，由此可见免杀并不简单。
二、免杀的发展史
理论上讲，免杀一定是出现在杀毒软件之后的。而通过杀毒软件的发展史不难知道，第一款杀毒软件Mcafee是于1989年诞生的，也就是说免杀技术至少是在1989年以后才发展起来的。关于世界免杀技术的历史信息现在以无从考证，但从国内来讲，免杀技术的起步可以说是非常晚了。
1989年：第一款杀毒软件Mcafee诞生，标志着反病毒与反查杀时代的到来。
1997年：国内出现了第一个可以自动变异的千面人病毒（Polymorphic/Mutation Virus）。自动变异就是病毒针对杀毒软件的免杀方法之一，但是与现在免杀手法的定义有出入。
2002年7月31日：国内第一个真正意义上的变种病毒“中国黑客II”出现，它除了具有新的特征之外，还实现了“中国黑客”第一代所未实现的功能，可见这个变种也是病毒编写者自己制造的。
2004年：在圈子内部，免杀技术是由冰狐浪子在这一年首先公开提出，由于当时还没有CLL等专用免杀工具，所以一般都使用WinHEX逐字节更改。
2005年1月：大名鼎鼎的免杀工具CCL的软件作者tankaiha在杂志上发表了一篇文章，藉此推广了CCL，从此国内黑客界才有了自己第一个专门用于免杀的工具。
2005年2月-7月：通过各方面有意或无意的宣传，黑客爱好者们开始逐渐重视免杀，在类似于华夏论坛等黑客站点的木马专栏下，开始有越来越多的人讨论免杀技术，这为以后木马免杀的火爆埋下根基。
2005年08月：第一个可查的关于免杀的动画由小野完成，为大量黑客爱好者提供了一个有效的参考，成功地对免杀技术进行了第一次科普。
2005年09月：免杀技术开始真正的火起来。
由上面的信息可见，国内在1997年出现了第一个可以自动变异的千面人病毒，虽然自动变异也可以看为是针对杀毒软件的一种免杀方法，但是由于与现在免杀手法的定义有出入，所以如果将国内免杀技术起源定位1997年会显得比较牵强。
一直等到2002年7月31日，国内第一个真正意义上的变种病毒“中国黑客II”才迟迟出现，因此我们暂且可以将国内免杀技术的起源定位在2002年7月。[1]
三、免杀能做什么
您有没有过心爱的工具被杀毒软件KILL的经历；您有没有过辛辛苦苦整理出来的工具集被杀毒软件搞成面目全非而“义愤填膺”的时候；您有没有过好不容易拿到权限，上传的木马却被杀的痛心时刻？免杀，它能做的就是避免这些事情的发生！使杀毒软件成为摆设！当然，除此之外免杀技术带给我们更多的，将是思想的飞跃与技术的成长。
但是要想真正明白免杀能做什么，就要先明白免杀会涉及到什么。对于初学者来说，免杀只会涉及到一点基本的PE文件知识与一些免杀工具的使用，而对于高手来说，免杀甚至会涉及到Ring0（内核层）的程序编译技巧。所以免杀这门课程涵盖面还是相当宽泛的。
四、免杀技术的分类
1、开源免杀：指在有病毒、木马源代码的前提下，通过修改源代码进行免杀。
2、手工免杀：指在仅有病毒、木马的可执行文件（PE文件）的情况下进行免杀。
五、怎样了解、学习免杀
目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。
《黑客免杀入门》为近期出版，但其介绍的内容更加详细，内容讲解更为透彻，更有深度。
《精通黑客免杀》较早出版，因而有关于免杀技术的介绍不是很详细，但其附带的光盘中附带了几百兆的操作录像，是不可多得的宝贵资源。
暗组论坛（http://www.darkst.com/bbs/）：一直是国内免杀操作录像“出口地”，内有大量的免费学习资源。
A1Pass的博客（http://a1pass.blog.163.com/）：内有大量经典免杀文章，涉及高中低各个层次。
[编辑本段]六、免杀技术概览
手工免杀分类：
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.
2>用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码：
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理：
1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软
件就不会报警，以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具：
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法：
特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法：
文件免杀方法：
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法（参见“修改内存特征码”）
5.还有其它的几种免杀修改技巧
修改内存特征码：
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法 参考技术A 定位特征修改本回答被提问者采纳 参考技术B hardful.ys168.com/
定时提供免杀

灰鸽子有啥用啊?

灰鸽子是一个远程控制类软件!与同类软件不同的是采用了“反弹端口原理”的连接方式，因此在互联网上可以访问到局域网里通过 NAT 代理(透明代理)上网的电脑，并且可以穿过某些防火墙！

〖灰鸽子〗功能
1.文件管理：模枋 Windows 资源管理器，可以对文件进行：复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
2.远程控制命令：查看远程系统信息、剪切板查看、进程管理、窗口管理、外设控制、服务管理、共享管理、代理服务、MS-Dos模拟、其它控制！
3.捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！
4.注册表模拟器：远程注册表操作就像操作本地注册表一样方便!
5.远程通讯：除普通的文字聊天以外，还有语音聊天的功能（双方ADSL上网情况下语音良好）！
6.代理服务：可以让服务端开放Socks5代理服务器功能，还可以让服务端开放FTP功能！
7.命令广播：可以对自动上线主机进行命令播，如关机、重启、打开网页等，点一个按钮就可以让N台机器同时关机或其它操作！ 参考技术A 是一款远程控制软件，好像需要用到DDNS，现在用很多种组合：花生壳+灰鸽子；稻草人（www.meibu.com）+灰鸽子 参考技术B 灰鸽子病毒是国内程序开发者开发的一款著名后门病毒程序。灰鸽子程序(Backdoor.Huigezi，backdoor.graybird，backdoor.gpigeon)客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。
灰鸽子病毒传播渠道很多，尤其是灰鸽子2007(Win32.Hack.Huigezi)对大量电脑安全造成了极大威胁，成为为2007年3月份破坏最大的电脑病毒，据估计灰鸽子病毒的危害超出熊猫烧香10倍
。灰鸽子并非新近出现的病毒，已经有几年的历史，只不过灰鸽子病毒的最新变种灰鸽子2007破坏性极大，如果发现电脑出现了灰鸽子病毒特征，要立刻对电脑进行病毒检测，并利用灰鸽子病毒专杀工具进行查杀，以确认清除灰鸽子病毒。 参考技术C 灰鸽子
远程监控软件
分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端（俗称种木马）。种木马的手段有很多，比如，黑客可以将它与
一张图片
绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……