首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]关于外壳免杀的讨论
发表于: 2010-6-22 11:03 6660

[原创]关于外壳免杀的讨论

littlewisp 活跃值
2
2010-6-22 11:03
6660
这真是个令人头疼而又不得不面对的问题。
思路一:向杀软递交白名单申请。
        这个方法最简单,可是也特麻烦,且不说国内外很多的杀毒软件厂商,而且现在写的壳
        代码里是调用加密锁的,还得连加密锁一起给人家发过去,愁死个人。
思路二:写一个变态引擎。
        这个需要花费较长的时间。
求教各位大侠们,还有其他的思路没?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (6)
Lenus
雪    币: 159
活跃值: (339)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
lz是写壳的?

我理解你的意思是,不想让自己写的壳被杀软误报,对吧。

其实杀软误报是很多客户端软件都遇到的问题,主要是杀软在发现你调用了某些敏感的api或某些敏感的操作。

说实话杀软有他自己的立场,如果你的软件不是很牛的话,提交洗白的过程非常漫长。

我建议还是从技术方面出发,尽量规避哪些容易被误报的技术(可能你的壳设计的目的就是需要做这些操作,那就没办法了)
2010-6-22 11:41
0
littlewisp
雪    币: 5033
活跃值: (3434)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
3
多谢lenus的指点,欢迎大侠们继续提供壳免杀的思路。
小红伞对壳报的比较多,我试了几个,目前发现只有upx不报,它连正版的vmprotect.exe以及通过vmp虚拟过的软件都报毒,这个可恶的小红伞!
2010-6-22 12:54
0
南方失败
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
UPX也报 的. 不用默认的参数压缩也乱报.
upx -9 notepad.exe 然后上传.一样乱报.
2010-6-22 13:11
0
imbadyc
雪    币: 181
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
听说杀毒软件脱不了壳就直接报毒,如果真是这样也太···~
2010-6-22 16:51
0
littlewisp
雪    币: 5033
活跃值: (3434)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
6
目前测试telock 0.98加壳后不报
2010-7-14 10:54
0
littlewisp
雪    币: 5033
活跃值: (3434)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
7
先查特征码,根据特征码来修改外壳,搞定小红伞
2010-7-15 13:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//