免杀加壳技术入门 大家给我仔细说下 我是菜鸟
展开全部
加壳没什么技术含量的,就是用一个壳类工具,打开你所需要做免杀的PE文件,整个加壳的过程就完成了。
如果你想学免杀技术的话,还是有点学问的。要学一下PE文件的结构知识,还有汇编语言。 常用的免杀技术就是对EXE或者DLL文件进行定位,找到了特征码之后在C32的静态反汇编模式下或者是Ollydbg的动态反汇编模式下修改那个特征,也就是修改特征码所在处的汇编代码。修改合理的话,木马可以正常上线而且可以躲过杀毒软件的查杀。 目前很多杀毒软件都具备了主动防御或者是启发式的杀毒方法。对于那些的免杀会相对困难一些。你最好先学会特征码的免杀,然后再去学习过主动和启发。
希望你能采纳我的答案,谢谢!
如果你想学免杀技术的话,还是有点学问的。要学一下PE文件的结构知识,还有汇编语言。 常用的免杀技术就是对EXE或者DLL文件进行定位,找到了特征码之后在C32的静态反汇编模式下或者是Ollydbg的动态反汇编模式下修改那个特征,也就是修改特征码所在处的汇编代码。修改合理的话,木马可以正常上线而且可以躲过杀毒软件的查杀。 目前很多杀毒软件都具备了主动防御或者是启发式的杀毒方法。对于那些的免杀会相对困难一些。你最好先学会特征码的免杀,然后再去学习过主动和启发。
希望你能采纳我的答案,谢谢!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
