今天给大家探讨下灰鸽子过金山专杀的问题

本来这个方法我早就验证过了 不过一直没有发出来

直到刚才看到 '铁军的杀毒博客' 上面还在给自己吹嘘这个事情

我实在是看不过去 不要在欺骗广大网民了 好不好

杀毒软件不都是为了赚钱吗

有哪个杀毒软件敢保证 装上我这个软件 我保证你电脑百毒不侵的 。。<不能保证我装你做什么 浪费内存>

下面看演示。

我先下载专杀 看看 用以前的鸽子看看 能杀不

被杀了 这个是服务端 他都不放过 木马端我就不演示了 肯定可以杀的了

我简单修改了一下源代码 再看看。。

我生成一个 在本机器运行看看 上线了 杀下。。

看了吗 内存扫完了 没查到吧？ 在来一次

看到了吗 这就是专杀 ？？ Borland Delphi 6.0 - 7.0 [Overlay] 我都没加壳的啊

好 我下面说下是怎么过的 这个是大家关心的问题吧？

其实很简单 就是特征码的问题。

金山这个 主要定位了文件特征和内存特征 都有几处 大家找出来 自己改下就OK了

怎么找呢 我简单说一下

用MYCCL这个工具吧，这里的目录要改一下 为什么呢 因为金山专杀 是从C:\WINDOWS\system32\dllcache

这个文件夹开始查的 所以 我门把文件生成到那里 <记得先备份下dllcache下的文件 不然被删除了可别怪我>

我把那里面的东西清理了 所以查的快些 备份好的 因为这个文件夹很重要的。

方法就和大家平时查特征码的方式是一样的 我就不演示了 看到第3个时候就被杀了 那第4个就不用看了

手动删除之 然后还是一样的步骤 就和找其他病毒特征码方法一样了

我就不演示了 因为要很长时间能全部找出来 是个体力活。。没什么技术难题。。

找到后自己改了就可以了 

大家自己去实践吧。。

录完才发现有段没有录下来 真晕 我有时间录下吧

QQ1群：38517910 （只做技术交流）
QQ2群：21201677 （只做技术交流）

QQ1群：38517910 （只做技术交流）
QQ2群：21201677 （只做技术交流）