免杀小红伞 有一处特征码定位在,输入表的kernel32.dll名称上。 35
免杀小红伞有一处特征码定位在输入表的kernel32.dll名称上。(其它特征码都解决了),1移动kernel32.dll,修改偏移地址。结果任然被杀,发现小红伞的定位也...
免杀小红伞 有一处特征码定位在输入表的kernel32.dll名称上。 (其它特征码都解决了),
1 移动kernel32.dll,修改偏移地址。结果任然被杀,发现小红伞的定位也跟随着移动
2 重建输入表,问题依然
3 加密输入表,还是被杀,但是提示的木马种类发生变化了。
传说 aspack加壳,把指针改错误能过。但本人不明白,如何搞,听着好像也不太靠谱。
希望哪位朋友给个思路的指点,呵呵 很感谢了。
本人qq 461301495 如果不方便说请发邮件,或者加我。
你们说的这些,我都试验过了。
手工添加函数,隐藏输入。
然后异或加密原输入表。
再次查杀,还是被杀,但是识别为危险文件。
再次定位,特征码在pe头了,一头修改任然被杀。
高手指点 展开
1 移动kernel32.dll,修改偏移地址。结果任然被杀,发现小红伞的定位也跟随着移动
2 重建输入表,问题依然
3 加密输入表,还是被杀,但是提示的木马种类发生变化了。
传说 aspack加壳,把指针改错误能过。但本人不明白,如何搞,听着好像也不太靠谱。
希望哪位朋友给个思路的指点,呵呵 很感谢了。
本人qq 461301495 如果不方便说请发邮件,或者加我。
你们说的这些,我都试验过了。
手工添加函数,隐藏输入。
然后异或加密原输入表。
再次查杀,还是被杀,但是识别为危险文件。
再次定位,特征码在pe头了,一头修改任然被杀。
高手指点 展开
6个回答
展开全部
恩 小红伞确实变态 他是启发查杀
还有记住 特征码是成对出现的
我就给你说这么多
更多教程
饭客网络
还有记住 特征码是成对出现的
我就给你说这么多
更多教程
饭客网络
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
展开全部
红伞高启发没错。但是总是误杀误报就不好了。
你可以下载个360杀毒试试。他查毒精准度是蛮高的。
你可以下载个360杀毒试试。他查毒精准度是蛮高的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
典型的高启发特征。利用函数外置法过。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
保护定位找真的特征 刚刚ko小红伞
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
修改dll文件。。或者。优化!重建。完后破坏指针
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
