|
|
职业黑客常用软件集合(编辑,免杀,加壳)
一:文件编辑类:
32位动态编辑器,修改特征码常用工具。
下载地址:http://www.3800hk.com/Soft/jmhb/10522.html优秀的十六进制编辑器,功能非常强大。
下载地址:http://www.3800hk.com/Soft/zhly/13190.html
集反汇编、16进制工具、Hiew修改功能为一体,在免杀中一般用于修改驱动内核木马Pcshare
下载地址:http://www.3800hk.com/Soft/zhly/15314.html9 T8 e( _% k, g) B- E
用于检测常用壳类型的软件
下载地址:http://www.3800hk.com/Soft/zhly/12366.html
强大的PE编辑器,免杀中常用它修改程序入口和函数地址
下载地址:http://www.3800hk.com/Soft/jmhb/10192.html) ]" |1 D8 Z6 _" U' T3 w
很方便的PE文件头修改工具,免杀中常用它修改程序入口和效验程序
下载地址:http://www.3800hk.com/Soft/zhly/18789.html4 强大的程序资源修改器,常用于DELPHI程序的工具$ T9 u1 \' g9 L; Z6 S
下载地址:http://www.3800hk.com/Soft/zhly/16422.html
GResScope:一款软件资源分析修改工具,有程序资源修改、导入导出资源、免杀中经常用到9 F# \6 L7 {& J: H; {
下载地址:http://www.3800hk.com/Soft/zhly/12694.html
FreeRes:针对资源的释放工具,免杀中常用来重建可编辑资源,达到多重加壳的目的。( w. ]: O N, y3 n0 K# f7 p
下载地址:
TToPo:用于增加PE空间的工具,免杀中常用于添加区段。
下载地址:http://www.3800hk.com/Soft/jmhb/17304.html
BZeroADD:用于增加PE空间的工具,免杀中常用于添加区段 a' U2 `4 ^3 g$ p
下载地址:http://www.3800hk.com/Soft/jmhb/15294.html
ImportREC:用于重建输入表,在免杀中常用于脱壳后修复
下载地址:http://www.3800hk.com/Soft/jmhb/9714.html
二:特征码类:
早期用来定位单一特征码,对有复合特征木马无效
TMyCCL:针对杀毒软件复合特征码技术开发,用于定位单一和复合特征码的双重功能
下载地址:http://www.3800hk.com/Soft/zhly/14098.html2 y5 A& b! ]7 M2 G+ N
, B" q% S9 p: z/ p( _
multiCCL:cmd下定位特征的软件,特点是定位精确,但是操作不方便) ^# x. A- M7 G# B- f7 Q8 e
下载地址:http://www.3800hk.com/Soft/zhly/18615.html
# {; H! Y; S* Q3 i/ D( t! r9 T$ J, F$ _2 E, |* J' J0 f1 ]4 |
CCM:用于修改特征码的工具,配合CCL使用。
( `8 N, D0 j' L/ j) |下载地址:http://www.3800hk.com/Soft/gjgj/10691.html/ G4 Q$ r# U6 u4 A; Z5 D5 p
3 X |# c5 k: I- Q7 G: J& X
Boler(伯乐):用于修改程序特征码( x8 n; S$ q6 Y% ?9 ~6 Y% A8 C, k& u
下载地址:http://www.3800hk.com/Soft/jmhb/1945.html# |1 | }+ R3 A Z# Y- P5 C
; }5 A {+ G6 Z( c" q: ]. l; u1 p
冰枫文件防火墙:类似伯乐的程序特征码修改器" P; A* u! a4 O- B4 e2 f# f f
下载地址:http://www.3800hk.com/Soft/jmhb/15928.html
6 ^" S. s+ N6 [! M+ ]! C7 F
' a2 g0 b( S2 U& |9 X7 q
3 X9 i2 N2 j, n. d' `
; q) t0 K/ o* {7 x3 o三:加壳脱壳类:
" t# x3 k5 m5 ~/ \9 N; E& Z6 P2 s0 P5 `+ e
压缩壳类:减少体积,打乱PE文件头; z+ z1 K( p' Q6 p
: `/ x, K& n6 {
UPX:老牌压缩壳软件,兼容性很好$ j# \2 l3 z4 g; I8 X
下载地址:http://www.3800hk.com/Soft/jmhb/16227.html. }: t6 z" C5 p6 Z
/ E' C" Z; n) r1 [$ L0 u0 YASPACK:老牌压缩壳软件,兼容性很好$ u9 I' \6 p/ Z
下载地址:http://www.3800hk.com/Soft/jmhb/230.html% H/ l I. B# f2 u2 [+ k+ k9 C
/ u2 T7 [3 @, f: VNspack(北斗):国产压兼容性很好的缩壳! r+ F" L5 h$ A; I9 F2 f
下载地址:http://www.3800hk.com/Soft/jmhb/12619.html
, w) [" S7 T3 i$ e: @$ I" t
1 u: U# ~3 M7 ]7 D: `; `" BPECompact:压缩和保护壳
, t! h' t0 N6 m: N4 I% d下载地址:http://www.3800hk.com/Soft/jmhb/18412.html5 N/ r+ p. e: K
2 }' E8 `7 r0 k/ [3 ~0 J
掘北:新壳,仅加壳就可以部分杀软
1 |3 _ d) q0 ?! Q9 ]下载地址:
# [) D$ l1 m2 t- L1 m/ @* j, M: A" p
1 T. u; t1 i. l! G. q4 J3 e2 ?8 w
加密壳:保护程序资源、防止反编译# e/ j2 Z1 U: T
5 x; v4 t7 p u# S
ACProtect:国人开发的加密壳,反调试反破解很不错
6 D; \2 P9 e2 b w9 m: W下载地址:http://www.3800hk.com/Soft/jmhb/13188.html4 H; H: E. k- ]% F- y1 K ]1 x& ~
7 U) R0 w0 ]' J& ZASProtect:很强大的win32的保护工具
; |# {9 s2 S8 R! N2 X/ d! Q8 y/ l下载地址:
7 w- d/ r4 ?- ~8 _ j1 g1 w
0 z. ?3 r1 [- E3 bPrivate exe Protector:程序加密软件! S C9 R G# y+ `/ T& J0 t
下载地址:http://www.3800hk.com/Soft/jmhb/14126.html8 K. [* | H& j5 a
: A& O! O2 X7 V; f. ZPolyBox:国产加密程序
) K' t/ {8 M; R6 M8 z( ]下载地址:http://www.3800hk.com/Soft/jmhb/15269.html
/ Z I% v* Y6 u# ]% F0 r4 g2 m: f7 _+ B H9 `3 b2 e" F5 U
; x8 X( g' h5 ^$ |0 s! Z) m0 ^- ^# r
脱壳工具类:通过查找程序OEP入口点,然后自动脱壳修复; X1 @' y5 m: k. M7 v
5 r! Q, u8 F6 x! s/ kQuick Unpack:强大脱壳软件( n4 y8 N# F1 {) w: L2 \9 F- W1 }
下载地址:http://www.3800hk.com/Soft/zhly/18383.html
; L% x" T( Z4 ?1 R3 P, s( g( A7 r" r# ?; B# C5 h2 F! ]
RL!dePacker:能脱92中已知壳
3 a8 B' F& f3 i0 i, Z( d5 D. {下载地址:http://www.3800hk.com/Soft/zhly/19447.html D+ b. B" j% ~ v6 s+ S5 @
& @7 ]" {5 q d
0 x1 o9 [1 h2 P' Y6 ]* Y* S# V; r! e9 i" W. R- c
四:花指令类:自动添加区段,写入一些预置花指令
" ^$ g, l/ B, Q4 M( }+ F4 `" g0 F l
木马彩衣:早期流行花指令添加器,可自定义加花
. f7 j" m1 f5 Y下载地址:http://www.3800hk.com/Soft/jmhb/12815.html/ x8 [$ R7 |9 S1 @
( A% G# Q$ ~- a! D8 H8 W- U
怒剑狂花:很不错,可自定义加花% E$ H7 n1 a& o8 U, \. Z
下载地址:http://www.3800hk.com/Soft/jmhb/14875.html' U, ]) ?1 ]8 z r- P
) M v2 V6 T8 b, }: M) O1 ^8 _! e8 [超级加花器:伪装型花指令添加器,欺骗PEID侦壳,是判断错误
q0 J6 B q2 m& x下载地址:http://www.3800hk.com/Soft/jmhb/16641.html
1 Y% z3 \" y* b. R' G& X, g t
4 O* v/ _& J$ r# J需要的自己下吧!!!
转载请注明出自红客联盟 http://bbs.honker86.com/,本贴地址:http://bbs.honker86.com/viewthread.php?tid=1622 |
广告, 技术, 空间, 系统, 服务器, 教程, 破解, 服务器, 诺德尔, 破解, 3389, 服务器, 锐起, 网吧, 无盘, 教程, 绿茶, 诺德尔, 软件, 系统, 诺德尔, 绿茶, 系统, FTP, Windows, 系统, 电脑, 教程, 网络, ROS, ROS, ROS, 路由, 路由, linux, 网络,
|
窥视卡
雷达卡
发表于 2008-7-8 11:38:21
提升卡
置顶卡
沉默卡
变色卡
千斤顶
发表于 2009-6-24 23:32:43
