5分时时彩官网-大发6合平台_大发PK10网投平台 - 由5分时时彩官网,大发6合平台,大发PK10网投平台社主办的《5分时时彩官网,大发6合平台,大发PK10网投平台》是中国证监会指定的上市公司信息披露网站,平台提供上市公司公告、公司资讯、公司互动、股东大会网络投票等内容功能,一站式服务资本市场投资者。

黑客谈免杀 关于特征码修改技术

  • 时间:
  • 浏览:4





作者: 论坛下发 zdnet网络安全

CNETNews.com.cn

808-01-19 13:35:80

关键词: 网络安全 安全技术 黑客

给你想学习免杀技术: 

    1.基础的汇编语言 

    2.修改工具(不指哪几个傻瓜式软件)。如: 

    OllyDbg . PEditor. C32ASM . MYCCL复合形态码定位器。UE .OC. 资源编辑器等。还有或多或少查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀最好的法律方法及工具: 

    一、要使另一个多 木马免杀

    首这么准备另一个多 不加壳的木马,这点非常重要,怎么让 免杀操作就只能进行下去。 怎么让当你们要木马的内存免杀,从顶端分析能不都还里能看出,目前的内存查杀,只能瑞星最强,其它杀毒软件内存查杀现在还不起作用什么都当你们只针对瑞星的内存查杀,要进行内存形态码的定位和修改,不都还里能内存免杀。 

    二、对符其它的杀毒软件

    比如江民,金山,诺顿,卡巴。当你们能不都还里能采用下面的最好的法律方法,或哪几个方面的组合使用。

    1>.入口点加1免杀法。 

    2>.变化入口地址免杀法 

    3>.加花指令法免杀法 

    4>.加壳或加伪装壳免杀法。 

    5>.打乱壳的头文件免杀法。

    6>.修改文件形态码免杀法。 

    第三每段:免杀技术实例演示每段

    一、入口点加1免杀法:

    1.用到工具:PEditor

    2.特点:非常简单实用,但有时还要被卡巴查杀。

    3.操作要点:用PEditor打开无壳木马守护多多线程 ,把原入口点加1即可。

    二、变化入口地址免杀法:

    1.用到工具:OllyDbg,PEditor

    2.特点:操作也比较容易,怎么让免杀效果比入口点加1点要佳。 

    3.操作要点:用OD载入无壳的木马守护多多线程 ,把入口点的前二句移到零区域去执行,怎么让又跳回到入口点的下面第三句继续执行。最后用PEditor把入口点改成零区域的地址。    

    三、加花指令法免杀法:

    1.用到工具:OllyDbg,PEditor 

    2.特点:免杀通用性非常好,加了花指令后,就基本达到多量杀毒软件的免杀。 

    3.操作要点:用OD打开无壳的木马守护多多线程 ,找到零区域,把当你们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址。

    四、加壳或加伪装壳免杀法:

    1.用到工具:或多或少冷门壳,或加伪装壳的工具,比如木马彩衣等。

    2.特点:操作简单化,但免杀的时间不长,怎么让更快被杀,也这么躲过卡巴的追杀。

    3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳。

    五、打乱壳的头文件或壳中加花免杀法: 

    1.用到工具:秘密行动 ,UPX加壳工具。

    2.特点:操作也是傻瓜化,免杀效果也正当不错,有点硬对卡巴的免杀效果非常好。

    3.操作要点:首先一定要把没加过壳的木马守护多多线程 用UPX加层壳,怎么让用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果。

    六、修改文件形态码免杀法:

    1.用到工具:形态码定位器,OllyDbg

    2.特点:操作较错综复杂,要定位修改一系列过程,怎么让只针对每段杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的形态码。但免杀效果好。

    3.操作要点:对有一种杀毒软件的形态码的定位到修改一系列慢长过程。

    第四每段:快速定位与修改瑞星内存形态码 

    一、瑞星内存形态码特点:怎么让技术导致 ,目前瑞星的内存形态码在90%以上把字符串作为病毒形态码,什么都对当你们的定位和修改带来了方便。

    二定位与修改要点:

    1>.首先用形态码定位器大致定位出瑞星内存形态码位置

    2>.怎么让用UE打开,找到你这一大致位置,看看,哪几个方面对应的是字符串,用0替换后再用内存查杀进行查杀。直到找到内存形态码后,假如有一天把字符串的大小写互换就能达到内存免杀效果。

    第五每段:木马免杀综合方案 

    修改内存形态码——>1>入口点加1免杀法——> 1>加压缩壳——>1>加带壳或多重加壳

    2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装。

     3>加花指令法免杀法 3>打乱壳的头文件

    4>修改文件形态码免杀法

    注:你这一方案能不都还里能任意组合各种不同的免杀方案。并达到各种不同的免杀效果。

    第六每段:免杀方案实例演示每段

    1.全部免杀方案一: 

    内存形态码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件。

    2.全部免杀方案二:

    内存形态码修改 + 加压缩壳 + 加壳的伪装 )

    3.全部免杀方案三: 

    GD内存形态码修改 + 修改各种杀毒软件的文件形态码 + 加压缩壳

    4.全部免杀方案四:

    内存形态码修改 + 加花指令 + 加压壳

    5.全部变态免杀方案五:

    内存形态码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件

    还有其它免杀方案可根据第五每段任意组合