|
dec ecx免杀修改问题!求大仙降临
以前保存过灰鸽子修改特征码99处的教程,给个邀请码,咱们慢慢研究 |
|
dec ecx免杀修改问题!求大仙降临
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法 是通用的。所以就对目前流行的特征码修改方法作个总节。 方法一:直接修改特征码的十六进制法 1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制. 2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下文件能 否正常使用. 方法二:修改字符串大小写法 1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了. 2.适用范围:特征码所对应的内容必需是字符串,否则不能成功. 方法三:等价替换法 1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令. 2.适用范围:特征码中必需有可以替换的汇编指令.比如JE,JNE 换成JMP等. 如果对汇编不懂的偏移可以去查看8080汇编手册. 方法四:指令顺序调换法 1.修改方法:把具有特征码的代码顺序互换一下. 2.适用范围:具有一定的局限性,代码互换后必须不能影响程序的正常执行 方法五:通用跳转法 1.修改方法:把特征码移到零区域(指代码的空隙处)执行后,使用jmp指令无条件调回原代码处继续执行下一条指令 2.适用范围:通用的改法,建议大家要掌握这种改法. [编辑本段]木马免杀的综合修改方法 文件免杀方法: 1.加冷门壳 举例来说,如果说程序是一张烙饼,那壳就是包装袋,可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别,所以加壳有时候会使用到生僻壳,就是不常用的壳。现在去买口香糖你会发现至少有两层包装,所以壳也可以加多重壳,让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧,这就是伪装壳,把一种壳伪装成其他壳,干扰杀毒软件正常的检测。 2.加壳改壳 加壳改壳是病毒免杀常用的手段之一,加壳改壳原理是将一个木马文件加上upx壳或者其它壳后用lordpe将文件入口点加1,然后将区段字符全部去掉,然后用od打开免杀的木马在入口上下100字符内修改一些代码让杀毒软件查不出来是什么壳就不知道怎么脱就可以实现免杀的目的,但这种技术只有熟悉汇编语言的人才会,这种免杀方法高效可以一口气过众多杀软也是免杀爱好者应该学会的一种技术。 3.加花指令 加花是病毒免杀常用的手段,加花的原理就是通过添加加花指令(一些垃圾指令,类型加1减1之类的无用语句)让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。加花以后,一些杀毒软件就检测不出来了,但是有些比较强的杀毒软件,病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。 4.改程序入口点 5.改木马文件特征码的5种常用方法(参见“修改内存特征码”) 6.还有其它的几种免杀修改技巧 修改内存特征码: 1.直接修改特征码的十六进制法 2.修改字符串大小写法 3.等价替换法 4.指令顺序调换法 5.通用跳转法 小结:免杀在某种程度上可以说是杀毒软件的对立面,这种技术随着杀毒软件的升级而升级, 从最初的表面查杀到现在的木马行为防御(瑞星),文件实时防毒(金山)等等, 免杀技术都将这些绕过,我们可以看到,杀软每增加一个新功能,免杀新技术就应运而生 用一句古语说,免杀技术是与杀毒软件相生相克的。 学习免杀,你将领略到汇编与反汇编的快乐天堂! 以前研究过,都尝试下,免杀是个比较复杂的过程 |
|
如何把多个文件封装成一个exe文件,双击exe文件可以运行某个文件。
从工具里提出来的 |
|
如何把多个文件封装成一个exe文件,双击exe文件可以运行某个文件。
用文件捆绑器,随便找个工具包都有的 |
|
关于一个面部识别的SDK VeriLook
迅雷下载地址:thunder://QUFodHRwOi8vd3d3Mi5hbmt0eS5jb206ODAxLzIwMTAvU3VuTGlnaHRGYWNlLnJhclpa/ 看看吧,要是觉得不错,给我67kx就行 |
|
关于一个面部识别的SDK VeriLook
奖励好多,为了邀请码,努力了 |
|
大家来看看这样的软件用什么样的思路?
根据时间或者是使用次数破解,只知道这点了 |
|
[求助]新手请教PEID查壳
我的不是这个样子的,我的直接给出是什么语言写的 |
|
[求助]关于如何赚取现金
感觉很恶心的说 |
|
[求助]怎么破解语言专家
是语音专家,写错了 |
|
在线等升级~~终于可以说话了
也不知道什么时候能学会了,得邀请码啊 |
|
在线等升级~~终于可以说话了
看我这注册时间,就晚那么几天就这么悲剧 |
|
[原创]14天转正--论坛新手攒钱秘籍
这也是攻略至少给个方法,把准则写了一遍 |
|
[分享]终于破解第一个软件了
第一次就这么没了,我的还在 |
|
[分享]工具包
里面的爱q太牛了,不小心做个病毒自己点了,一直清了一下午 |
|
[讨论]转正真的这么重要吗?
第一步找个破共享软件,第二步破解它 |
|
[建议]下载附件的建议
找个软件破解它嘿嘿 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值