对360杀毒的简单接触及初步分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

对360杀毒的简单接触及初步分析

发表于: 2010-9-26 11:33 7588

对360杀毒的简单接触及初步分析

ccnyou

活跃值

2010-9-26 11:33

7588

应朋友要求，做个360的免杀。在定位过程中，发现一些360的特征码取法。[br/]a，关键串如"system32"，"virus"特别敏感，易被抓作特征码。[br/]b，文件优化杀的特别变态。加入了自定义入口点，然后取得模块句柄、命令行作WinMain参数易被杀。NOWIN98模式编译亦杀，自定义对齐为特定值亦杀。[br/]c,杀BIN资源，在特定位置存在特定长度的BIN资源，杀无赦，即使BIN和本程序代码全是NOP『待续…』

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费

支持

分享

最新回复 (10)
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 2 楼 360嘛． 2010-9-26 12:56 0
团长大神雪币： 118 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	团长大神 3 楼宁杀错1万不放1个。 2010-10-3 18:02 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 4 楼潜力贴留名.Opera插图补丁.字数补丁.. 2010-10-4 00:50 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 5 楼路过..... 2010-10-5 17:22 0
wuoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wuoo 6 楼我不太相信它! 2010-10-5 21:57 0
孤寂冰河雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	孤寂冰河 7 楼 360杀毒不好用 2010-10-20 14:37 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 8 楼干嘛免杀，直接干掉它！！！然后发表一下干掉的方法然后。。。等着mj留言 2010-10-20 22:54 0
wangfanyc 雪币： 456 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wangfanyc 9 楼我自己用c++写的控制台程序，用来数学运算的，还被杀。 2011-3-16 17:38 0
非子临雪币： 121 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	非子临 10 楼针对小白用户，估计还挺有帮助的！ 2011-3-18 14:44 0
winsee 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 68 粉丝 0 关注私信	winsee 11 楼添加垃圾代码，过360还是很容易的 2011-3-18 15:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

ccnyou

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区