一般免杀怎么定位?怎么才知道需要修改哪段特征码?
展开全部
你的问题我明白,每种杀毒软件对于木马的特征值都不一样,先说一下免杀的定位问题,分为表面定位和内存定位,表面定位是指我们修改完了代码后杀不出来,内存定位玩了后,进过修改,运行的时候也杀不出来,我们都是先定位表面,然后定内存。 至于怎么找每款杀软的特征码,这需要杀软啊,如果你会定位,应该明白啊,定位的过程中需要杀毒,在这个过程中,myccl(定位工具)就会识别判断位置,知道找到特征码的位置,得到一个物理地址,然后我们利用oc(工具)装换到内存地址,这样就定位到了特征码所在,最后使用od修改,OK。 附:想找不同杀软的特征吗,就必须有这几种杀软,分别定位,呵呵,其实挺麻烦的,不过这是木马免杀最有效的方法,而加花,加壳效果不太好,除非有很好的壳……
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
