首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
1
0
[原创]关于外壳免杀的讨论
发表于: 2010-6-22 11:03
6660
[原创]关于外壳免杀的讨论
littlewisp
2
2010-6-22 11:03
6660
这真是个令人头疼而又不得不面对的问题。
思路一:向杀软递交白名单申请。
这个方法最简单,可是也特麻烦,且不说国内外很多的杀毒软件厂商,而且现在写的壳
代码里是调用加密锁的,还得连加密锁一起给人家发过去,愁死个人。
思路二:写一个变态引擎。
这个需要花费较长的时间。
求教各位大侠们,还有其他的思路没?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
Lenus
雪 币:
159
活跃值:
(339)
能力值:
( LV8,RANK:130 )
在线值:
发帖
17
回帖
394
粉丝
22
关注
私信
Lenus
3
2
楼
lz是写壳的?
我理解你的意思是,不想让自己写的壳被杀软误报,对吧。
其实杀软误报是很多客户端软件都遇到的问题,主要是杀软在发现你调用了某些敏感的api或某些敏感的操作。
说实话杀软有他自己的立场,如果你的软件不是很牛的话,提交洗白的过程非常漫长。
我建议还是从技术方面出发,尽量规避哪些容易被误报的技术(可能你的壳设计的目的就是需要做这些操作,那就没办法了)
2010-6-22 11:41
0
littlewisp
雪 币:
5033
活跃值:
(3434)
能力值:
( LV13,RANK:283 )
在线值:
发帖
62
回帖
558
粉丝
13
关注
私信
littlewisp
2
3
楼
多谢lenus的指点,欢迎大侠们继续提供壳免杀的思路。
小红伞对壳报的比较多,我试了几个,目前发现只有upx不报,它连正版的vmprotect.exe以及通过vmp虚拟过的软件都报毒,这个可恶的小红伞!
2010-6-22 12:54
0
南方失败
雪 币:
230
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
62
粉丝
0
关注
私信
南方失败
4
楼
UPX也报 的. 不用默认的参数压缩也乱报.
upx -9 notepad.exe 然后上传.一样乱报.
2010-6-22 13:11
0
imbadyc
雪 币:
181
活跃值:
(27)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
86
粉丝
0
关注
私信
imbadyc
5
楼
听说杀毒软件脱不了壳就直接报毒,如果真是这样也太···~
2010-6-22 16:51
0
littlewisp
雪 币:
5033
活跃值:
(3434)
能力值:
( LV13,RANK:283 )
在线值:
发帖
62
回帖
558
粉丝
13
关注
私信
littlewisp
2
6
楼
目前测试telock 0.98加壳后不报
2010-7-14 10:54
0
littlewisp
雪 币:
5033
活跃值:
(3434)
能力值:
( LV13,RANK:283 )
在线值:
发帖
62
回帖
558
粉丝
13
关注
私信
littlewisp
2
7
楼
先查特征码,根据特征码来修改外壳,搞定小红伞
2010-7-15 13:23
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
littlewisp
2
62
发帖
558
回帖
283
RANK
关注
私信
他的文章
[求助]拍了两根数据线,快递只收到一根,求退还1500看雪币
6814
[翻译]ConfuserEx保护选项
8301
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部