关于免杀很多问题?
我现在正在学特征码免杀,下了很多教程。。但是我下的教程都比较老。我现在知道目前免杀的趋势?是否现在特征码免杀已过时?主流是否是无特征码免杀?特征码免杀还适合哪中杀毒软件?...
我现在正在学特征码免杀,下了很多教程。。
但是我下的教程都比较老。
我现在知道目前免杀的趋势?
是否现在特征码免杀已过时?
主流是否是无特征码免杀?
特征码免杀还适合哪中杀毒软件?
加壳免杀现在还实用吗?新鲜壳岂不是要去国外网站获得才效果比较好?
还有目前比较做的主流的远控 是哪几种 ?灰鸽子 上兴不是很流行了吧?
一些远控针对一些杀毒软件的 免杀心得,特别的东西。?
请好心的高手 帮我一一回答 谢谢了。 如果比较详细 能追加 我就追加财富
我现在正在学特征码免杀,下了很多教程。。
但是我下的教程都比较老。
我想知道目前免杀的趋势?
是否现在特征码免杀已过时?
主流是否是无特征码免杀?
特征码免杀还适合哪中杀毒软件?
加壳免杀现在还实用吗?新鲜壳岂不是要去国外网站获得才效果比较好?
还有目前比较做的主流的远控 是哪几种 ?灰鸽子 上兴不是很流行了吧?
一些远控针对一些杀毒软件的 免杀心得,特别的东西。?
请好心的高手 帮我一一回答 谢谢了。 如果比较详细 能追加 我就追加财富 展开
但是我下的教程都比较老。
我现在知道目前免杀的趋势?
是否现在特征码免杀已过时?
主流是否是无特征码免杀?
特征码免杀还适合哪中杀毒软件?
加壳免杀现在还实用吗?新鲜壳岂不是要去国外网站获得才效果比较好?
还有目前比较做的主流的远控 是哪几种 ?灰鸽子 上兴不是很流行了吧?
一些远控针对一些杀毒软件的 免杀心得,特别的东西。?
请好心的高手 帮我一一回答 谢谢了。 如果比较详细 能追加 我就追加财富
我现在正在学特征码免杀,下了很多教程。。
但是我下的教程都比较老。
我想知道目前免杀的趋势?
是否现在特征码免杀已过时?
主流是否是无特征码免杀?
特征码免杀还适合哪中杀毒软件?
加壳免杀现在还实用吗?新鲜壳岂不是要去国外网站获得才效果比较好?
还有目前比较做的主流的远控 是哪几种 ?灰鸽子 上兴不是很流行了吧?
一些远控针对一些杀毒软件的 免杀心得,特别的东西。?
请好心的高手 帮我一一回答 谢谢了。 如果比较详细 能追加 我就追加财富 展开
展开全部
文件免杀方法:
1.加冷门壳 举例来说,如果说程序是一张烙饼,那壳就是包装袋,可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别,所以加壳有时候会使用到生僻壳,就是不常用的壳。现在去买口香糖你会发现至少有两层包装,所以壳也可以加多重壳,让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧,这就是伪装壳,把一种壳伪装成其他壳,干扰杀毒软件正常的检测。
2.加壳改壳 加壳改壳是病毒免杀常用的手段之一,加壳改壳原理是将一个木马文件加上upx壳或者其它壳后用lordpe将文件入口点加1,然后将区段字符全部去掉,然后用od打开免杀的木马在入口上下100字符内修改一些代码让杀毒软件查不出来是什么壳就不知道怎么脱就可以实现免杀的目的,但这种技术只有熟悉汇编语言的人才会,这种免杀方法高效可以一口气过众多杀软也是免杀爱好者应该学会的一种技术。
3.加花指令 加花是病毒免杀常用的手段,加花的原理就是通过添加加花指令(一些垃圾指令,类型加1减1之类的无用语句)让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。加花以后,一些杀毒软件就检测不出来了,但是有些比较强的杀毒软件,病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。
4.改程序入口点
5.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
6.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
小结:免杀在某种程度上可以说是杀毒软件的对立面,这种技术随着杀毒软件的升级而升级,
从最初的表面查杀到现在的木马行为防御(瑞星),文件实时防毒(金山)等等,
免杀技术都将这些绕过,我们可以看到,杀软每增加一个新功能,免杀新技术就应运而生
用一句古语说,免杀技术是与杀毒软件相生相克的。
学习免杀,你将领略到汇编与反汇编的快乐天堂!
4.最新的无特征免杀法
何为无特征免杀法?就是脱离传统的定位方法,直接盲免,就对于整体区段进行异或加密,是整体代码发生变换,从而逃脱,杀毒软件的查杀,是当今最流行的方法。
1.加冷门壳 举例来说,如果说程序是一张烙饼,那壳就是包装袋,可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别,所以加壳有时候会使用到生僻壳,就是不常用的壳。现在去买口香糖你会发现至少有两层包装,所以壳也可以加多重壳,让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧,这就是伪装壳,把一种壳伪装成其他壳,干扰杀毒软件正常的检测。
2.加壳改壳 加壳改壳是病毒免杀常用的手段之一,加壳改壳原理是将一个木马文件加上upx壳或者其它壳后用lordpe将文件入口点加1,然后将区段字符全部去掉,然后用od打开免杀的木马在入口上下100字符内修改一些代码让杀毒软件查不出来是什么壳就不知道怎么脱就可以实现免杀的目的,但这种技术只有熟悉汇编语言的人才会,这种免杀方法高效可以一口气过众多杀软也是免杀爱好者应该学会的一种技术。
3.加花指令 加花是病毒免杀常用的手段,加花的原理就是通过添加加花指令(一些垃圾指令,类型加1减1之类的无用语句)让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。加花以后,一些杀毒软件就检测不出来了,但是有些比较强的杀毒软件,病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。
4.改程序入口点
5.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
6.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
小结:免杀在某种程度上可以说是杀毒软件的对立面,这种技术随着杀毒软件的升级而升级,
从最初的表面查杀到现在的木马行为防御(瑞星),文件实时防毒(金山)等等,
免杀技术都将这些绕过,我们可以看到,杀软每增加一个新功能,免杀新技术就应运而生
用一句古语说,免杀技术是与杀毒软件相生相克的。
学习免杀,你将领略到汇编与反汇编的快乐天堂!
4.最新的无特征免杀法
何为无特征免杀法?就是脱离传统的定位方法,直接盲免,就对于整体区段进行异或加密,是整体代码发生变换,从而逃脱,杀毒软件的查杀,是当今最流行的方法。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
解决Devos勒索病毒,可采取以下措施:首先,切断网络避免感染扩散,安装可靠的杀毒软件检测和清除病毒;其次,不轻易打开未知邮件和链接,不下载未知来源的文件;再者,定期备份重要数据,以便在遭受攻击后快速恢复;最后,加强网络安全意识教育,防范钓...
点击进入详情页
本回答由上海国想提供
展开全部
目前免杀已经过期了,可以说,你用特征码免杀的话,不到两个小时,又会被杀了。
无特征码免杀也是一样。
至于,这些免杀适用于任何软件,不过,现在金山和360是主流,所以,更新频率太快,所以,可以说免杀已过期,除非是自己编程,否则,想都别想了。
至于加壳加花等,没用了,特别是360,凡是未知壳,就说病毒了……
补充,如果你说效果最好,个人感觉还是特征码免杀(以前来讲)
我以前是用特征码免杀,然后配合EXE转BAT,修改组件(这个100%免杀,不过,运行时,会自动释放出木马,所以,还是过时了),加入到某些软件中去,然后发到网上
无特征码免杀也是一样。
至于,这些免杀适用于任何软件,不过,现在金山和360是主流,所以,更新频率太快,所以,可以说免杀已过期,除非是自己编程,否则,想都别想了。
至于加壳加花等,没用了,特别是360,凡是未知壳,就说病毒了……
补充,如果你说效果最好,个人感觉还是特征码免杀(以前来讲)
我以前是用特征码免杀,然后配合EXE转BAT,修改组件(这个100%免杀,不过,运行时,会自动释放出木马,所以,还是过时了),加入到某些软件中去,然后发到网上
追问
朋友,那你这么说 。就只能是源码免杀了?
自己会编程 然后弄自己版本的远控 进行源码免杀吗?
那 特征码 和无特征码都废了??? 一点用都没有了吗?
那现在这些人还学什么啊?
你是什么水平的。
追答
的确,现在只能源代码免杀……
现在的话,远控可以说是只有那些菜鸟在玩了。
而高手的话,都是自己开发远控,或者拿正规的远控进行修改。以前鸽子,纱卡什么的,也废了
现在那些传统的免杀都废了,免杀效果,最多可以长达两三个小时。
还有,我不是什么水平,只是一个普通的玩家而已
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
免杀 特征码免杀依然还是主流
无特征只是讲究速度 但是效果还是没有特征码免杀好
至于上面说的 不到2个小时又被杀了
那只是技术问题了 做好免杀以后 记得做防上传就行了
不是什么加体积防上传 用OD反调试来做防上传
如果你自己做免杀 不发布出去 就自己一个人用 技术好 做好防上传 你的小马免杀一两个月绝对没问题 至于上面说2个小时又不杀 那就是发布出去 用的人多了 或者是自己技术不行 做不到防上传
无特征只是讲究速度 但是效果还是没有特征码免杀好
至于上面说的 不到2个小时又被杀了
那只是技术问题了 做好免杀以后 记得做防上传就行了
不是什么加体积防上传 用OD反调试来做防上传
如果你自己做免杀 不发布出去 就自己一个人用 技术好 做好防上传 你的小马免杀一两个月绝对没问题 至于上面说2个小时又不杀 那就是发布出去 用的人多了 或者是自己技术不行 做不到防上传
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
刚学免杀,有没人交,问题好多: 1.是不是加壳后就不能定位特征码... ...希望对你有帮助。。 1.可以定位,而且特征码变少了,但是不能免杀内存。 ...
追问
我其中一个问题是想问 加壳的现在是否还比较有实用性吗?
谢谢你。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不免费教哦
追问
多远滚多远
追答
草,死,你,妈!老子骂。你了么?贱,逼,货。滚出地球
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
