学习免杀-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	lofrank 2 楼学免杀，当然得学汇编了，简单的特征码免杀的话，用MyCCL定位特征，然后在保证原有功能的前提下，改写那部分的汇编指令，让杀毒软件查不出来。反正汇编是肯定需要的 2009-12-11 13:16 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 3 楼学汇编——学会调试－学会特征码定位（文件和内存） 2009-12-11 14:12 0
sucheasy 雪币： 299 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 60 粉丝 0 关注私信	sucheasy 1 4 楼免杀网上有很多的教学视频可以仔细搜搜简单来说途径 1 myccl的熟练应用,用来定位特征码.........(特征码就是杀毒软件认为你这个是病毒的标志) 2 查出来的主要思想就是改的杀毒人不出来为止.......... 3方法有的教程很浅告诉你找出来了就试验下填充00 或者90的字节看可以不 (有时候有效) 但是会更改源程序的逻辑,容易出稳定性问题其实最有效的就是等价代码替换比如我要算a=15+2 好你完全可以替换成a=1+51+1 4语言最重要的是汇编......有了它最起码你再免杀领域算是入了门 5经验 6扩展知识.......那就需要自己再实践中摸索了 2009-12-12 08:50 0
tmxfh 雪币： 101 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 5 楼网上有很多教程，建议看下用vm加密我特征串的文章。 2009-12-12 09:14 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 6 楼呵呵免杀...我以前玩的东东好久没玩了 2009-12-14 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
lofrank 雪币： 2166 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	lofrank 2 楼学免杀，当然得学汇编了，简单的特征码免杀的话，用MyCCL定位特征，然后在保证原有功能的前提下，改写那部分的汇编指令，让杀毒软件查不出来。反正汇编是肯定需要的 2009-12-11 13:16 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 3 楼学汇编——学会调试－学会特征码定位（文件和内存） 2009-12-11 14:12 0
sucheasy 雪币： 299 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 60 粉丝 0 关注私信	sucheasy 1 4 楼免杀网上有很多的教学视频可以仔细搜搜简单来说途径 1 myccl的熟练应用,用来定位特征码.........(特征码就是杀毒软件认为你这个是病毒的标志) 2 查出来的主要思想就是改的杀毒人不出来为止.......... 3方法有的教程很浅告诉你找出来了就试验下填充00 或者90的字节看可以不 (有时候有效) 但是会更改源程序的逻辑,容易出稳定性问题其实最有效的就是等价代码替换比如我要算a=15+2 好你完全可以替换成a=1+51+1 4语言最重要的是汇编......有了它最起码你再免杀领域算是入了门 5经验 6扩展知识.......那就需要自己再实践中摸索了 2009-12-12 08:50 0
tmxfh 雪币： 101 活跃值： (134) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 141 粉丝 0 关注私信	tmxfh 5 楼网上有很多教程，建议看下用vm加密我特征串的文章。 2009-12-12 09:14 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 6 楼呵呵免杀...我以前玩的东东好久没玩了 2009-12-14 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 学习免杀 0.00雪花