那灰鸽子怎么免杀的?
4个回答
展开全部
商品描述:【免杀基础篇】
第一课:2006年免杀新技术综述
第二课:免杀学习方法,技巧与环境介绍
第三课:06年流行免杀工具综合应用技巧篇
第四课:手工加密,加花免杀技巧综合篇
第五课:免杀工具灵活组合搭配打造超强免杀木马
【myccl使用技巧篇】
第六课:myccl工具介绍与定位复合特征码原理介绍
第七课:实战myccl定位文件复合特证码(最新黑防鸽子例子)
第八课:实战myccl定位内存复合特证码(最新黑防鸽子例子)
第九课:mycll综合定位特征码技巧总结篇
【免杀花指令编写篇】
第十课:编写花指令之必备汇编知识总结
第十一课:花指令免杀之变形,修改技巧总结
第十二课:编写自己的免杀花指令方法总结一
第十三课:编写自己免杀花指令方法总结二
第十四课:写花指令轻松过卡巴之终极秘籍总结
【改特证码免杀经典技术篇】
第十五课E头免杀修改与反调试方法
第十六课:绝密免杀最新技术的揭密与研究过程
第十七课:UPX壳的几种经典改壳免杀方法
第十八课:北斗壳的几种超级免杀改壳方法
第十九课:常见压缩壳的免杀修改方法总结篇
第二十课:免杀卡巴思路与技巧总结
【免杀技术研究篇】
第二十一课:20066年木马免杀常见疑难问题及解决策略篇
第二十二课:2006年各种杀毒软件查杀特点与免杀对策方案
第二十三课:2006年综合木马免杀方案精华浓缩与总结
【免杀之实战操作篇】
第二十四课:2006VIP灰鸽子最新免杀演示
第二十五课:黑防鸽子全免杀(包括内存)演示
第二十六课:黑防鸽子免杀策略分析与总结
第二十七课:黑防鸽子最新7处内存特征码修改详解
第二十八课:鸽子不改内存特征码而躲过瑞星内存查杀绝技实例演示
第二十九课:黑防鸽子过专杀演示与研究
第三十课:灰鸽子自带映射器vport1.0的免杀打造
第三十一课:打造个人全免杀完美QQ盗无限制版
第三十二课:上兴远控4.1共享版文件与内存定位+综合免杀方案
第三十三课:打造个人专版全免杀迷你灰鸽子(上)
第三十四课:打造个人专版全免杀迷你灰鸽子(下)
第三十五课:打造个人专版全免杀捆绑器
第三十六课:打造个人专版全免杀穿墙下载者
【asp木马免杀篇】
第三十七课:ASP木马免杀之最新终级免杀绝技
第三十八课:ASP木马防杀之经典技术
【网页木马免杀篇】
第三十九课:最新ms06014网马的多种加密免杀方法总结
第四十课:网马免杀之手工组合加密技术综合免杀
第四十一课:网页木马之手工定位修改免杀法演示
第四十二课:网马免杀之菜鸟终极免杀法
在迅雷里搜索 2006年免杀新技术综述
能下载到!
看着下吧你, 这些都是技术含量很高的教材
你全看了,我估计 免杀肯定能达到一般水平了! 不过 好想只能看到 30几课!
第一课:2006年免杀新技术综述
第二课:免杀学习方法,技巧与环境介绍
第三课:06年流行免杀工具综合应用技巧篇
第四课:手工加密,加花免杀技巧综合篇
第五课:免杀工具灵活组合搭配打造超强免杀木马
【myccl使用技巧篇】
第六课:myccl工具介绍与定位复合特征码原理介绍
第七课:实战myccl定位文件复合特证码(最新黑防鸽子例子)
第八课:实战myccl定位内存复合特证码(最新黑防鸽子例子)
第九课:mycll综合定位特征码技巧总结篇
【免杀花指令编写篇】
第十课:编写花指令之必备汇编知识总结
第十一课:花指令免杀之变形,修改技巧总结
第十二课:编写自己的免杀花指令方法总结一
第十三课:编写自己免杀花指令方法总结二
第十四课:写花指令轻松过卡巴之终极秘籍总结
【改特证码免杀经典技术篇】
第十五课E头免杀修改与反调试方法
第十六课:绝密免杀最新技术的揭密与研究过程
第十七课:UPX壳的几种经典改壳免杀方法
第十八课:北斗壳的几种超级免杀改壳方法
第十九课:常见压缩壳的免杀修改方法总结篇
第二十课:免杀卡巴思路与技巧总结
【免杀技术研究篇】
第二十一课:20066年木马免杀常见疑难问题及解决策略篇
第二十二课:2006年各种杀毒软件查杀特点与免杀对策方案
第二十三课:2006年综合木马免杀方案精华浓缩与总结
【免杀之实战操作篇】
第二十四课:2006VIP灰鸽子最新免杀演示
第二十五课:黑防鸽子全免杀(包括内存)演示
第二十六课:黑防鸽子免杀策略分析与总结
第二十七课:黑防鸽子最新7处内存特征码修改详解
第二十八课:鸽子不改内存特征码而躲过瑞星内存查杀绝技实例演示
第二十九课:黑防鸽子过专杀演示与研究
第三十课:灰鸽子自带映射器vport1.0的免杀打造
第三十一课:打造个人全免杀完美QQ盗无限制版
第三十二课:上兴远控4.1共享版文件与内存定位+综合免杀方案
第三十三课:打造个人专版全免杀迷你灰鸽子(上)
第三十四课:打造个人专版全免杀迷你灰鸽子(下)
第三十五课:打造个人专版全免杀捆绑器
第三十六课:打造个人专版全免杀穿墙下载者
【asp木马免杀篇】
第三十七课:ASP木马免杀之最新终级免杀绝技
第三十八课:ASP木马防杀之经典技术
【网页木马免杀篇】
第三十九课:最新ms06014网马的多种加密免杀方法总结
第四十课:网马免杀之手工组合加密技术综合免杀
第四十一课:网页木马之手工定位修改免杀法演示
第四十二课:网马免杀之菜鸟终极免杀法
在迅雷里搜索 2006年免杀新技术综述
能下载到!
看着下吧你, 这些都是技术含量很高的教材
你全看了,我估计 免杀肯定能达到一般水平了! 不过 好想只能看到 30几课!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
手工免杀分类:
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.
2>用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法:
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法:
文件免杀方法:
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
5.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.
2>用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法:
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法:
文件免杀方法:
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
5.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
修改壳程序免杀
文件特征代码定位
文件特征代码修改:直接修改法 和 跳转修改法
文件花指令免杀:去头加花免杀法 和 加区加花免杀法
文件特征代码定位
文件特征代码修改:直接修改法 和 跳转修改法
文件花指令免杀:去头加花免杀法 和 加区加花免杀法
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
