特征码免杀通常有哪些方法?-知识平台

推荐回答

花太香 2022-01-19

五.打乱壳的头文件或壳中加花免杀法:1.用到工具:秘密行动,UPX加壳工具。2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好。3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款。工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果。六.修改文件特征码免杀法:1.用到工具:特征码定位器,OllyDbg2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好。3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程。第四部分:快速定位与修改瑞星内存特征码一.瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便。二定位与修改要点:1>.首先用特征码定位器大致定位出瑞星内存特征码位置2>.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果。第五部分:木马免杀综合方案修改内存特征码--->1>入口点加1免杀法--->1>加压缩壳--->1>再加壳或多重加壳2>变化入口地址免杀法2>加成僻壳2>加壳的伪装。3>加花指令法免杀法3>打乱壳的头文件4>修改文件特征码免杀法注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果。第六部分:免杀方案实例演示部分1.完全免杀方案一:内存特征码修改加UPX壳秘密行动工具打乱UPX壳的头文件。2.完全免杀方案二:内存特征码修改加压缩壳加壳的伪装3.完全免杀方案三:内存特征码修改修改各种杀毒软件的文件特征码加压缩壳4.完全免杀方案四:内存特征码修改加花指令加压壳5.完全变态免杀方案五:内存特征码修改加花指令入口点加1加压缩壳UPX打乱壳的头文件还有其它免杀方案可根据第五部分任意组合。

本网站引用、摘录或转载上述内容仅供网站访问者交流或参考，文中观点或信息与爱问公司无关，与之相关的任何事务以及法律责任均与爱问公司无关。