论文部分内容阅读
PcShare可算国内最优秀的远程控制软件之一.其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这~关.由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下.当服务端释放*.D1L和*.SYS两个文件时杀软会报警.因没法安装。这时应该做什么?当然是免杀。加壳是没用的,要改特征码。改文件和内存特征码在前几期的黑防都已介绍过,照旧修改就可以。关键PS中有个驱动程序PcHide.SYS,它的特征码又应该怎么修改呢?这里就和大家交流一下含驱动的程序特征码修改,使用的杀软是最新的K