首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]自己编译的程序,如果重新编译过杀毒软件
发表于: 2010-7-4 22:16 4268

[求助]自己编译的程序,如果重新编译过杀毒软件

regnem 活跃值
2010-7-4 22:16
4268
我在网上下了一个源代码,是类似后门的程序,我用vc6.0编译以后的exe被360杀了(瑞星没查出来)....
我想问一下,网上说所谓的免杀,都是不知道源代码的情况下,改汇编指令什么的。
如果我自己有源代码的话,如何做免杀呢。。。重新编译一下貌似也没用啊。。~

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
kagayaki
雪    币: 189
活跃值: (4810)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
听说以前好像有个“免死金牌”的,如果用在现代,好像也没用,不过还是值钱....
2010-7-4 23:20
0
kagayaki
雪    币: 189
活跃值: (4810)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
还有一个方法是, 分口烟给 360 的程序员, 老总之类的就不用理了。
2010-7-4 23:23
0
迷茫之中
雪    币: 147
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
- -!  我也想知道 。网上 都是 改什么特征码 什么的。
2010-7-4 23:39
0
shahuo
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你要定位下``360杀在那里``就改那里囖
2010-7-4 23:56
0
gougous
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
单纯特征码很容易,一块块注释,然后编译定位就行了。关键是人家要是杀你特征行为怎么办
2010-7-5 08:04
0
dico
雪    币: 94
活跃值: (445)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
买个数字签名就可以了
2010-7-5 08:22
0
木羊
雪    币: 1556
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
调用了特定API 触发行为库
2010-7-5 08:48
0
regnem
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我觉得有源代码的话,就比较容易做免杀吧。中间加几个i++之类的不行吗。
如果函数特征都查杀的话,那别的程序调用不也被查么。
2010-7-5 14:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//