简单修改木马壳头竟然骗过卡巴斯基(3)

0040015E     B6 80            mov dh,80
    00400160     FF13             call dword ptr ds:[ebx]
    00400162   ^ 77 F9            jnb short fsg2_0.0040015D
    00400164     33C9             xor ecx,ecx
    00400166     FF13             call dword ptr ds:[ebx]
    00400168     77 16            jnb short fsg2_0.00400180
    0040016A     33C0             xor eax,eax

修改后如下
    00400154 f>  8725 2C115300    xchg dword ptr ds:[53112C],esp
    0040015A     61               popad
    0040015B     94               xchg eax,esp
    0040015C     55               push ebp
    0040015D     A4               movs byte ptr es:[edi],byte ptr ds:>
    0040015E     B6 80            mov dh,80
    00400160     FF13             call dword ptr ds:[ebx]
    00400162   ^ 77 F9            ja short fsg2_0.0040015D
    00400164     33C9             xor ecx,ecx
    00400166     FF13             call dword ptr ds:[ebx]
    00400168     77 16            ja short fsg2_0.00400180
    0040016A     33C0             xor eax,eax

卡巴扫描,不再报毒。

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwfff.html