第三百四十九章 事态发展（2 / 2）

成员说道。

于文听着剑盟内部成员一个个的回报，心里异常激动，也有差不多几个月没有一起行动了，因为祖国，大家的心又重新聚在了一起，这几个月于文已经在一家安全公司做技术讲师了。

“好，大家辛苦了！”于文激动地说道。

“等等，文哥有情况！”小榕这个时候喊道，全部人的注意力都集中到了他那里。

“怎么啦？？”于文问道。要是在这个时候出现意外的话，那是绝对不行的。

小榕笑了笑，“北斗神拳和熊猫卫士现在更新了，特征码换了，妈的，我看专门就是为了预备我们的！等我1分钟，各位拜托啦！”还没等于文做出指示，小榕说完后立刻打开了特征码定位工具也就是那时候最流行的MYCCL，“4E，偏移，5F！”小榕一边弄着一边自言自语地说道。

终于，小榕在虚拟机里面把特征码定位成功了，找出了杀毒软件的特征码，接下来就可以利用十六进制的编辑器进行免杀了，这个对于小榕来说已经是轻车熟路了，不到30秒，已经成功修改了曰国那几个杀毒软件对木马的免杀，但是小榕为了防止在度出现这样的情况，又给木马加了花壳，就像披了一件防弹衣，对于一些新手来说，这样基本就是万无一失了，但是小榕还是打开了资源重建的工具，FreeRes，这个工具是他们剑盟的小组研究出来的，在原有的基础进行了代码的修改，优化了修改文件的大小等一些常用的功能，小榕在自己的虚拟机里面测试了一下以后，确定可以运行以后，他打开了之前保存的虚拟机快照，还原了运行木马之前的那个环境，接下来小榕先是把木马使用系统自带的WinRAR工具创建了解压备份，然后就可以好好地利用，用他的话就是给这个小马披上五彩的外衣。也就是黑客术语中的“多重加花壳”！【工具的名字没有修改，比如OD之类的工具以后会慢慢地写上去的，很多朋友都是本书涉及黑客的范围很少，我已经决定了，以前都是忽略了黑客实战这一环节，以后每次的情节我都会一步步解析！】“多重加花壳。”顾名思义就是给木马进行几次的资源重组，然后每一次构建的资源都可以进行重新编辑，当然，这样也多了一次加壳中壳的机会了，华夏国内大多的压缩加壳软件压缩了以后会使小马体积增大，但是小榕不会使用压缩壳，他使用的是加密保护壳，工具则是剑盟内部的工具！可以对小马的PE头进行保护，达到搅乱杀毒软件的“视线”的目的。

这一次小榕一共加了8重壳，用了整整3分钟的时间，比预想的时间多了2分钟。

“小榕，怎么啦？还没好么？”于文焦急地问道。

“搞定了，我为木马加了几件彩衣！”小榕笑了笑。

“你这家伙，又是用文哥的那个保护工具来加壳，没点长进，哈哈！”清风得意地说道。

小榕听到了这句话不乐意了，他正想和清风这个家伙争论一下，但是立刻就被于文阻止了，“不管怎么样，曰国的本土杀毒软件向来没有多少市场的，他们国内的杀毒软件大多都是外来的，所以做免杀的同时，也要掌握好他们的取向，小榕你以后注意一下。”于文说道。

漫步云端嗯了一声，“我的任务就是在网站上挂上我们华夏的国旗和留下后门文件，一般来说曰国的服务器都是使用Windows2003SP2英文版的，我刚刚已经成功把网页木马的编码修改了！文哥，啥时候开始？？”漫步云端问道。

“马上，听我指挥！”于文重重地说道。