新世纪网安动画投稿方式:
投稿方法一:
FTP://www.520hack.com
账号:520hack  密码:520hack
投稿方法二:
邮箱:  www520hack@126.com
投稿收录奖励情况详见:http://bbs.520hack.com/read.php?tid=81824
制作原创教程,可免费得论坛邀请码.
举报教程错误,病毒捆马,欺骗性,骗钱,卖软件类(本站将无条件删除)
举报地址:http://bbs.520hack.com/thread.php?fid=105
--------------------------------------------------------------
首先，推荐大家去“新世纪网安基地”学习，那里确实是个很不错的地方，能学到不少知识

大家好，我是ForXuan，本人QQ：16824899  有相关业务欢迎大家联系

今天的教程是《PCSHARE过瑞星、金山+主流杀软》

这三个是PCSHARE生成时要用的到的三个文件，首先查下毒。

江民，卡巴、NOD32、AVG、AVAST、诺顿、麦咖啡，这些都直接过，是我逐个改特征码过掉的。再来查下，瑞星、金山这周更新病毒库后杀它的DLL，我们就来解决这两个。

定位的过程不浪费大家时间，如果还有不会的朋友，请先去学下最基础的东西。

下面就是定位出来的特征码：

OD载入，C32载入

>瑞星
[特征] 0000B6C4_00000002    1000C2C4

不改这处跳转，改它上一处，这样改跟加花是一个原理，我们有时可以不必非改特征那一句，可以试下它的上下句改下是否免杀，这样同样可以破坏杀软对它的识别。

>金山
[特征] 00012B8E_00000002    10013B8E

这处是输出表，不能改大小或是移位，那我们先用LOADPE载入，把输出表的前两个函数和对应的地址记下来，如下：

00010E80    00013BB7    Qy001DoMainWssk
00010EB0    00013BC7    Qy001Service

特征码就是函数的地址，只不过在这里是倒着写的，所以免杀这一处的办法就是在LOADPE里把这两个函数上下互换一下，具体看操作

再查一下，测试下功能是否正常，把瑞星监控全开。说明我们这样改法是可行的。fgfgfg