网吧论坛 › 系统技术 › 职业黑客常用软件集合（编辑，免杀，加壳）

风一样的男孩 发表于 2008-7-8 11:38:21

职业黑客常用软件集合（编辑，免杀，加壳）

职业黑客常用软件集合（编辑，免杀，加壳）

一：文件编辑类：
32位动态编辑器，修改特征码常用工具。
下载地址：http://www.3800hk.com/Soft/jmhb/10522.html优秀的十六进制编辑器，功能非常强大。
下载地址：http://www.3800hk.com/Soft/zhly/13190.html
集反汇编、16进制工具、Hiew修改功能为一体，在免杀中一般用于修改驱动内核木马Pcshare
下载地址：http://www.3800hk.com/Soft/zhly/15314.html9 T8 e( _% k, g) B- E
用于检测常用壳类型的软件
下载地址：http://www.3800hk.com/Soft/zhly/12366.html
强大的PE编辑器，免杀中常用它修改程序入口和函数地址
下载地址：http://www.3800hk.com/Soft/jmhb/10192.html) ]" |1 D8 Z6 _" U' T3 w
很方便的PE文件头修改工具，免杀中常用它修改程序入口和效验程序
下载地址：http://www.3800hk.com/Soft/zhly/18789.html4 强大的程序资源修改器，常用于DELPHI程序的工具$ T9 u1 \' g9 L; Z6 S
下载地址：http://www.3800hk.com/Soft/zhly/16422.html
GResScope：一款软件资源分析修改工具，有程序资源修改、导入导出资源、免杀中经常用到9 F# \6 L7 {& J: H; {
下载地址：http://www.3800hk.com/Soft/zhly/12694.html
FreeRes：针对资源的释放工具，免杀中常用来重建可编辑资源，达到多重加壳的目的。( w. ]: ON, y3 n0 K# f7 p
下载地址：
TToPo：用于增加PE空间的工具，免杀中常用于添加区段。
下载地址：http://www.3800hk.com/Soft/jmhb/17304.html
BZeroADD：用于增加PE空间的工具，免杀中常用于添加区段a' U2 `4 ^3 g$ p
下载地址：http://www.3800hk.com/Soft/jmhb/15294.html

ImportREC：用于重建输入表，在免杀中常用于脱壳后修复
下载地址：http://www.3800hk.com/Soft/jmhb/9714.html

二:特征码类：
早期用来定位单一特征码，对有复合特征木马无效
TMyCCL：针对杀毒软件复合特征码技术开发，用于定位单一和复合特征码的双重功能
下载地址：http://www.3800hk.com/Soft/zhly/14098.html2 y5 A& b! ]7 M2 G+ N
, B" q% S9 p: z/ p( _
multiCCL：cmd下定位特征的软件，特点是定位精确，但是操作不方便) ^# x. A- M7 G# B- f7 Q8 e
下载地址：http://www.3800hk.com/Soft/zhly/18615.html
# {; H! Y; S* Q3 i/ D( t! r9 T$ J, F$ _2 E, |* J' J0 f1 ]4 |
CCM：用于修改特征码的工具，配合CCL使用。
( `8 N, D0 j' L/ j) |下载地址：http://www.3800hk.com/Soft/gjgj/10691.html/ G4 Q$ r# U6 u4 A; Z5 D5 p
3 X|# c5 k: I- Q7 G: J& X
Boler（伯乐）：用于修改程序特征码( x8 n; S$ q6 Y% ?9 ~6 Y% A8 C, k& u
下载地址：http://www.3800hk.com/Soft/jmhb/1945.html# |1 |}+ R3 AZ# Y- P5 C
; }5 A{+ G6 Z( c" q: ]. l; u1 p
冰枫文件防火墙：类似伯乐的程序特征码修改器" P; A* u! a4 O- B4 e2 f# ff
下载地址：http://www.3800hk.com/Soft/jmhb/15928.html
6 ^" S. s+ N6 [! M+ ]! C7 F
' a2 g0 b( S2 U& |9 X7 q
3 X9 i2 N2 j, n. d' `
; q) t0 K/ o* {7 x3 o三：加壳脱壳类：
" t# x3 k5 m5 ~/ \9 N; E& Z6 P2 s0 P5 `+ e
压缩壳类：减少体积，打乱PE文件头; z+ z1 K( p' Q6 p
: `/ x, K& n6 {
UPX：老牌压缩壳软件，兼容性很好$ j# \2 l3 z4 g; I8 X
下载地址：http://www.3800hk.com/Soft/jmhb/16227.html. }: t6 z" C5 p6 Z
/ E' C" Z; n) r1 [$ L0 u0 YASPACK：老牌压缩壳软件，兼容性很好$ u9 I' \6 p/ Z
下载地址：http://www.3800hk.com/Soft/jmhb/230.html% H/ lI. B# f2 u2 [+ k+ k9 C
/ u2 T7 [3 @, f: VNspack（北斗）：国产压兼容性很好的缩壳! r+ F" L5 h$ A; I9 F2 f
下载地址：http://www.3800hk.com/Soft/jmhb/12619.html
, w) [" S7 T3 i$ e: @$ I" t
1 u: U# ~3 M7 ]7 D: `; `" BPECompact：压缩和保护壳
, t! h' t0 N6 m: N4 I% d下载地址：http://www.3800hk.com/Soft/jmhb/18412.html5 N/ r+ p. e: K
2 }' E8 `7 r0 k/ [3 ~0 J
掘北：新壳，仅加壳就可以部分杀软
1 |3 _d) q0 ?! Q9 ]下载地址：
# [) D$ l1 m2 t- L1 m/ @* j, M: A" p
1 T. u; t1 i. l! G. q4 J3 e2 ?8 w
加密壳：保护程序资源、防止反编译# e/ j2 Z1 U: T
5 x; v4 t7 pu# S
ACProtect：国人开发的加密壳，反调试反破解很不错
6 D; \2 P9 e2 bw9 m: W下载地址：http://www.3800hk.com/Soft/jmhb/13188.html4 H; H: E. k- ]% F- y1 K]1 x& ~
7 U) R0 w0 ]' J& ZASProtect：很强大的win32的保护工具
; |# {9 s2 S8 R! N2 X/ d! Q8 y/ l下载地址：
7 w- d/ r4 ?- ~8 _j1 g1 w
0 z. ?3 r1 [- E3 bPrivate exe Protector:程序加密软件! SC9 RG# y+ `/ T& J0 t
下载地址：http://www.3800hk.com/Soft/jmhb/14126.html8 K. [* |H& j5 a
: A& O! O2 X7 V; f. ZPolyBox：国产加密程序
) K' t/ {8 M; R6 M8 z( ]下载地址：http://www.3800hk.com/Soft/jmhb/15269.html
/ ZI% v* Y6 u# ]% F0 r4 g2 m: f7 _+ BH9 `3 b2 e" F5 U
; x8 X( g' h5 ^$ |0 s! Z) m0 ^- ^# r
脱壳工具类：通过查找程序OEP入口点，然后自动脱壳修复; X1 @' y5 m: k. M7 v
5 r! Q, u8 F6 x! s/ kQuick Unpack：强大脱壳软件( n4 y8 N# F1 {) w: L2 \9 F- W1 }
下载地址：http://www.3800hk.com/Soft/zhly/18383.html
; L% x" T( Z4 ?1 R3 P, s( g( A7 r" r# ?; B# C5 h2 F! ]
RL！dePacker：能脱92中已知壳
3 a8 B' F& f3 i0 i, Z( d5 D. {下载地址：http://www.3800hk.com/Soft/zhly/19447.htmlD+ b. B" j% ~v6 s+ S5 @
& @7 ]" {5 qd
0 x1 o9 * Y* S# V; r! e9 i" W. R- c
四：花指令类：自动添加区段，写入一些预置花指令
" ^$ g, l/ B, Q4 M( }+ F4 `" g0 Fl
木马彩衣：早期流行花指令添加器，可自定义加花
. f7 j" m1 f5 Y下载地址：http://www.3800hk.com/Soft/jmhb/12815.html/ x8 [$ R7 |9 S1 @
( A% G# Q$ ~- a! D8 H8 W- U
怒剑狂花：很不错，可自定义加花% E$ H7 n1 a& o8 U, \. Z
下载地址：http://www.3800hk.com/Soft/jmhb/14875.html' U, ]) ?1 ]8 zr- P
) Mv2 V6 T8 b, }: M) O1 ^8 _! e8 [超级加花器：伪装型花指令添加器，欺骗PEID侦壳，是判断错误
q0 J6 Bq2 m& x下载地址：http://www.3800hk.com/Soft/jmhb/16641.html
1 Y% z3 \" y* b. R' G& X, gt
4 O* v/ _& J$ r# J需要的自己下吧！！！
转载请注明出自红客联盟 http://bbs.honker86.com/,本贴地址:http://bbs.honker86.com/viewthread.php?tid=1622

30355733 发表于 2009-6-24 23:32:43

好东西,3Q

yzszh64 发表于 2013-11-28 16:23:08

学习的好东西，谢谢楼主分享，辛苦了。

sunshinezero 发表于 2013-12-4 10:20:22

貌似来晚了提示错误                  

heh0000123 发表于 2014-1-5 21:15:00

确实是好东西 不过我 不   是黑客

laojiu 发表于 2014-6-19 16:05:00

多少年前的东西了，XP时代的玩意，如今WIN7,WIN8,黑客？。。。。:@

hhb8300 发表于 2017-4-11 17:19:19

看看 但是不懂用哈哈谢谢分享谢谢分享

查看完整版本: 职业黑客常用软件集合（编辑，免杀，加壳）