3个回答
展开全部
首先你用UE打开,找到特征码地址,看看是不是有字符串,如果有字符串的话,可以通过更改大小写字母来达到免杀。
如果没有字符串的话,就有OD打开,找到特征地址(先用OC找到内存地址),打开后汇编
汇编方法:
简单的举个例子
1 pop ecx
2 pop ecx
3 pop edx
4 pop ecx
5 pop ecx
6 pop ...
. ...
. ...
. ...
. ...
. ...
. ...
20
21
22
23
其中3是特征,于是就可以把3挪到22处,然后3的位置写jmp 22,然后23处写jmp 4
这样就可以成功免杀了。
-------------------------------------------------
如果你还不会的话,给你推荐一套免杀教程,说的十分详细
教程1 http://donghua.77169.com/HTML/24335.html
教程2 http://donghua.77169.com/HTML/24395.html
教程3 http://donghua.77169.com/HTML/24469.html
另:
1.内存免杀思路
http://www.hack286.com/redirect.php?tid=77&goto=lastpost
-这个文章写的非常好,不久前网上看到的,值得看一下
2.www.virustotal.com
这个是世界反病毒网,里边有很多款世界著名杀软,免费在线查毒。如果你想测试你做的客户段的免杀程度的话,就来这里测试好了
注意:上传样本的时候一定要选择“不发送病毒样本”,不然就会上报给杀软公司,这样你辛辛苦苦做的免杀就白做了。
===========================================================
希望你能成功免杀,如果实在不行的话,随便加几个壳什么的试试
参考资料":http://zhidao.baidu.com/question/34068247.html
如果没有字符串的话,就有OD打开,找到特征地址(先用OC找到内存地址),打开后汇编
汇编方法:
简单的举个例子
1 pop ecx
2 pop ecx
3 pop edx
4 pop ecx
5 pop ecx
6 pop ...
. ...
. ...
. ...
. ...
. ...
. ...
20
21
22
23
其中3是特征,于是就可以把3挪到22处,然后3的位置写jmp 22,然后23处写jmp 4
这样就可以成功免杀了。
-------------------------------------------------
如果你还不会的话,给你推荐一套免杀教程,说的十分详细
教程1 http://donghua.77169.com/HTML/24335.html
教程2 http://donghua.77169.com/HTML/24395.html
教程3 http://donghua.77169.com/HTML/24469.html
另:
1.内存免杀思路
http://www.hack286.com/redirect.php?tid=77&goto=lastpost
-这个文章写的非常好,不久前网上看到的,值得看一下
2.www.virustotal.com
这个是世界反病毒网,里边有很多款世界著名杀软,免费在线查毒。如果你想测试你做的客户段的免杀程度的话,就来这里测试好了
注意:上传样本的时候一定要选择“不发送病毒样本”,不然就会上报给杀软公司,这样你辛辛苦苦做的免杀就白做了。
===========================================================
希望你能成功免杀,如果实在不行的话,随便加几个壳什么的试试
参考资料":http://zhidao.baidu.com/question/34068247.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
