免杀小红伞 有一处特征码定位在,输入表的kernel32.dll名称上。 35

免杀小红伞有一处特征码定位在输入表的kernel32.dll名称上。(其它特征码都解决了),1移动kernel32.dll,修改偏移地址。结果任然被杀,发现小红伞的定位也... 免杀小红伞 有一处特征码定位在输入表的kernel32.dll名称上。 (其它特征码都解决了),
1 移动kernel32.dll,修改偏移地址。结果任然被杀,发现小红伞的定位也跟随着移动
2 重建输入表,问题依然
3 加密输入表,还是被杀,但是提示的木马种类发生变化了。

传说 aspack加壳,把指针改错误能过。但本人不明白,如何搞,听着好像也不太靠谱。

希望哪位朋友给个思路的指点,呵呵 很感谢了。

本人qq 461301495 如果不方便说请发邮件,或者加我。
你们说的这些,我都试验过了。
手工添加函数,隐藏输入。
然后异或加密原输入表。
再次查杀,还是被杀,但是识别为危险文件。

再次定位,特征码在pe头了,一头修改任然被杀。

高手指点
展开
 我来答
百度网友51c305b
2011-01-30 · TA获得超过100个赞
知道答主
回答量:227
采纳率:0%
帮助的人:0
展开全部
恩 小红伞确实变态 他是启发查杀
还有记住 特征码是成对出现的
我就给你说这么多
更多教程
饭客网络
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图... 点击进入详情页
本回答由AiPPT提供
青苹果也好吃
2011-02-07 · TA获得超过1.2万个赞
知道大有可为答主
回答量:2.1万
采纳率:56%
帮助的人:7913万
展开全部
红伞高启发没错。但是总是误杀误报就不好了。
你可以下载个360杀毒试试。他查毒精准度是蛮高的。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
hackdanta
2011-02-18
知道答主
回答量:17
采纳率:0%
帮助的人:5.4万
展开全部
典型的高启发特征。利用函数外置法过。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友e4bb4bc95
2011-02-17 · 超过22用户采纳过TA的回答
知道答主
回答量:127
采纳率:0%
帮助的人:64.7万
展开全部
保护定位找真的特征 刚刚ko小红伞
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友2f69110c
2013-09-16
知道答主
回答量:8
采纳率:0%
帮助的人:7385
展开全部
修改dll文件。。或者。优化!重建。完后破坏指针
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(4)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式