来源: 互联网  发布时间: 2014-02-18

软件免杀原理
修改软件的，特征码，入口点，加花，加指令，加密打乱代码。有人这么来形容做个超级免杀。
也有人这么破了用OD加载，再去kill他，这个我知道是根据他的运行动作来识别的。
请问上面的软件做了免杀之后和之前有什么不同，改变了什么。
尽量详细点吧，我想理解一下，


免杀顶多10天！！！

杀毒软件公司不是吃素的！要知道做杀毒的，本身就是个制作病毒的高手！

修改软件的，特征码，入口点，加花，加指令，加密打乱代码。
这些也都只能是改改杀软查杀的特征码，以达到表面免杀，但现在大部分杀毒软件都有主动防御功能，即使你做好了表面免杀也不一定能正常运行，要过杀软的主防就需要了解相应杀软的主防机制，可以找它相应的漏洞写程序过或者也可以修改某部分来过，但这块会比较难。
对免杀如果做好放出来的话没几天肯定被杀，当然要自己用，而且比较偏的可以用比较长的时间，呵呵

    

    来源: 互联网  发布时间: 2014-02-18

关于winpcap的一些妄想
WinPcap产生的目的，就是为Win32应用程序提供这种访问方式； WinPcap提供了以下功能

捕获原始数据包，无论它是发往某台机器的，还是在其他设备（共享媒介）上进行交换的
在数据包发送给某应用程序前，根据用户指定的规则过滤数据包
将原始数据包通过网络发送出去
收集并统计网络流量信息


看了第二条，我突然想到某些以流量计费的软件，像校园网常的锐捷客户端，可不可以做一个软件，让数据包到达锐捷前，把相数据包的长度一改，这样的话可以省很多流量费了，可以实现吗？


客户端只是统计给你看的，计费是直接在服务器端就记了。。。

恩，一般都只能在服务端修改的！

你可以抓包分析，比如一些加密信息

    

    来源: 互联网  发布时间: 2014-02-18

搜索引擎没有答案的问题
最近遇到一个文件后缀为 .lcz，搜索引擎几乎没有关于它的信息.
关于.lcz大家都有哪些资料，有办法打开它吗？


记事本、EditPlus、UltraEdit

有可能是自定义的格式的文件

有这可能，可能是某个软件自定义的格式