免杀问题,关于这段特征码该怎么修改呢?
004A81860B03OREAX,DWORDPTRDS:[EBX]004A81880D100A1700OREAX,170A10004A818D0402ADDAL,200...
004A8186 0B03 OR EAX,DWORD PTR DS:[EBX]
004A8188 0D 100A1700 OR EAX,170A10
004A818D 04 02 ADD AL,2
004A818F 1B0E SBB ECX,DWORD PTR DS:[ESI]
004A8191 05 14091612 ADD EAX,12160914
004A8196 0B03 OR EAX,DWORD PTR DS:[EBX]
004A8198 1907 SBB DWORD PTR DS:[EDI],EAX
004A819A 0F06 CLTS ; 特权命令
004A819C 1A0C13 SBB CL,BYTE PTR DS:[EBX+EDX]
004A819F 0128 ADD DWORD PTR DS:[EAX],EBP
004A81A1 331E XOR EBX,DWORD PTR DS:[ESI]
004A81A3 24 2E AND AL,2E
004A81A5 36:1D 272C2032 SBB EAX,32202C27 ; 多余前缀
004A81AB 2F DAS
004A81AC 2B30 SUB ESI,DWORD PTR DS:[EAX]
004A81AE 37 AAA
004A81AF 26:21342D 29312>AND DWORD PTR ES:[EBP+1C233129],ESI
004A81B7 1F POP DS ; 段寄存器修饰
004A81B8 0101 ADD DWORD PTR DS:[ECX],EAX
004A81BA 0202 ADD AL,BYTE PTR DS:[EDX]
004A81BC 0202 ADD AL,BYTE PTR DS:[EDX]
004A81BE 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C0 0102 ADD DWORD PTR DS:[EDX],EAX
004A81C2 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C4 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C6 0201 ADD AL,BYTE PTR DS:[ECX]
004A81C8 0001 ADD BYTE PTR DS:[ECX],AL
004A81CA FF09 DEC DWORD PTR DS:[ECX]
004A81CC 206465 66 AND BYTE PTR SS:[EBP+66],AH
004A81D0 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
004A81D1 61 POPAD
004A81D2 74 65 JE SHORT 14.004A8239
004A81D4 2031 AND BYTE PTR DS:[ECX],DH
004A81D6 2E:302E XOR BYTE PTR CS:[ESI],CH
004A81D9 34 20 XOR AL,20
004A81DB 43 INC EBX
004A81DC 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O 命令
特征是[特征] 000A6BBB_00000001 004A81BB
我用0填充,十六进制加1,上下换位,跳转法都用了,不管用什么都不能运行了,该怎么改啊??大家帮我看看谢谢了
004A81BA 0202 ADD AL,BYTE PTR DS:[EDX] 这处就是特征了 展开
004A8188 0D 100A1700 OR EAX,170A10
004A818D 04 02 ADD AL,2
004A818F 1B0E SBB ECX,DWORD PTR DS:[ESI]
004A8191 05 14091612 ADD EAX,12160914
004A8196 0B03 OR EAX,DWORD PTR DS:[EBX]
004A8198 1907 SBB DWORD PTR DS:[EDI],EAX
004A819A 0F06 CLTS ; 特权命令
004A819C 1A0C13 SBB CL,BYTE PTR DS:[EBX+EDX]
004A819F 0128 ADD DWORD PTR DS:[EAX],EBP
004A81A1 331E XOR EBX,DWORD PTR DS:[ESI]
004A81A3 24 2E AND AL,2E
004A81A5 36:1D 272C2032 SBB EAX,32202C27 ; 多余前缀
004A81AB 2F DAS
004A81AC 2B30 SUB ESI,DWORD PTR DS:[EAX]
004A81AE 37 AAA
004A81AF 26:21342D 29312>AND DWORD PTR ES:[EBP+1C233129],ESI
004A81B7 1F POP DS ; 段寄存器修饰
004A81B8 0101 ADD DWORD PTR DS:[ECX],EAX
004A81BA 0202 ADD AL,BYTE PTR DS:[EDX]
004A81BC 0202 ADD AL,BYTE PTR DS:[EDX]
004A81BE 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C0 0102 ADD DWORD PTR DS:[EDX],EAX
004A81C2 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C4 0202 ADD AL,BYTE PTR DS:[EDX]
004A81C6 0201 ADD AL,BYTE PTR DS:[ECX]
004A81C8 0001 ADD BYTE PTR DS:[ECX],AL
004A81CA FF09 DEC DWORD PTR DS:[ECX]
004A81CC 206465 66 AND BYTE PTR SS:[EBP+66],AH
004A81D0 6C INS BYTE PTR ES:[EDI],DX ; I/O 命令
004A81D1 61 POPAD
004A81D2 74 65 JE SHORT 14.004A8239
004A81D4 2031 AND BYTE PTR DS:[ECX],DH
004A81D6 2E:302E XOR BYTE PTR CS:[ESI],CH
004A81D9 34 20 XOR AL,20
004A81DB 43 INC EBX
004A81DC 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O 命令
特征是[特征] 000A6BBB_00000001 004A81BB
我用0填充,十六进制加1,上下换位,跳转法都用了,不管用什么都不能运行了,该怎么改啊??大家帮我看看谢谢了
004A81BA 0202 ADD AL,BYTE PTR DS:[EDX] 这处就是特征了 展开
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询