黑客营(03):2011彪悍免杀工具之unnamed Scrambler
安全阵线
推荐软件: unnamed Scrambler
软件特点:集加密、加壳、捆绑于一身
unnamed Scrambler是一款非常特别的免杀软件,它最大的特色是集加密、加壳、捆绑于一身。下载运行最新版本的unnamed Scrambler后,点击“文件”菜单中的“添加文件”命令,接下来在弹出窗口中点击“浏览”按钮,在弹出窗口中选择要进行捆绑免杀的文件(图1)。
在“加密算法”里面,根据需要选择“使用自定义加密算法”或“使用RC4加密算法”,然后点击“密钥”后的“生成”按钮,软件可以随机地产生一组密钥信息,而通过密钥就可以对木马文件进行加密。
如果需要让捆绑的文件体积小一些,可以选择“使用ntdll压缩算法加密文件”,这样软件就可以对捆绑的文件进行加壳,提高木马的生存机会(此处还要选择“使用自定义资源名称”,再点击该选项后的“生成”按钮,软件可以随机产生一组资源名称)。
接下来,需要为木马设置一个文件释放的目录,在“只释放文件,不运行在内存”后的输入框中,输入文件释放的文件夹目录(这个目录需要使用系统变量来设置)。
设置完成以后点击“添加文件”按钮,就可以将木马文件添加到捆绑列表里面了(图2)。
通过上面介绍的文件添加方法,可以一次对八个文件进行设置。添加设置完成以后,点击“文件”菜单中的“捆绑”命令即可。
文中提到的黑客工具可以在网上下载,如果你没有找到可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。
此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请黑客营的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。