求助卡巴斯基一般杀哪个区段-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼你的指令要执行，还是要解密吧... 2011-5-25 16:56 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 3 楼你程序的某种行为像病毒都会被拦截.... 2011-5-25 16:57 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 4 楼几辈子前就都是主动防御了。。。 hips其实就是aids么 2011-5-25 17:38 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 5 楼高手指点一下吧！ 2011-5-26 10:30 0
Jay杰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Jay杰 6 楼想免杀先学习反汇编吧，OD 2011-5-26 12:41 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 7 楼建议你去查看卡巴斯基的源代码！不用谢我 - -!! 2011-5-26 12:45 0
zqqbbgs 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	zqqbbgs 8 楼看看KX哈哈 2011-5-26 13:08 0
Jay杰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Jay杰 9 楼想免杀先学习反汇编吧，OD 2011-5-26 13:10 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 10 楼现在的杀免已经不是很多年前的特征码查杀了........ 2011-5-26 13:34 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 11 楼还是各种误报··· 2011-5-26 13:44 0
空流儿雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	空流儿 12 楼对付卡巴很简单。。反启发＋异或加密（代码段、输入表、输出表）然后再加个数字签名就 KO 了 2011-5-29 21:25 0
Windows程序员雪币： 72 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Windows程序员 13 楼有数字签名的话不用这么麻烦吧? 2011-5-29 22:40 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 14 楼说来也奇怪，异或加密以后卡巴斯基0.7过不了，把几处特征码用零填充反而过了，加两次密都不好使 2011-5-31 15:05 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 15 楼异或加密不一定就能免杀比如小红伞就把异或加密加壳当非法杀掉关键是你要能找准特征码才行如果特征码在重定位段的话就像楼主说的全部填0也能免杀不影响功能干嘛异或折腾自己 2011-6-3 09:14 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 16 楼我越来越迷茫了，身边没有老师，想学懂太难了，信心已经严重不足了！！！ 2011-6-5 11:03 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 17 楼免杀要慢慢来汇编好好学下暗组工具包准备一个然后就是看免杀的书出版的电子版的好像都有希望楼主成功 2011-6-5 11:27 0
ythalbert 雪币： 12 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ythalbert 18 楼做工作最重要的就是信心。一般的代码段和数据段的特征码免杀最好做，原理就是有一段特殊的代码序列被杀毒软件认为是病毒特有的，只需要把这样的一段代码修改掉（在不影响正常功能的前提下），就可以了。要想确定这样的代码段，只需要把软件分成N个小块，依次对这些块填充0，然后看那些块填0后杀毒软件不杀，那这块代码就是特征码了。修改的时候需要用反汇编软件将软件反汇编，然后将一些不影响代码逻辑的指令调整一下次序即可，代码紧凑没法调的就用一个远跳转指令，跳到空白代码处，补齐指令后再跳回来。自动分块确定特征码用CCL2.8自动分段填0，再用杀毒软件查一下就可以了。 2011-7-14 15:58 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 19 楼哥们，搞白名单吧，在主动防御面前，即使免杀又有啥作用，除非进入内核！ 2011-7-14 16:08 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 20 楼谢谢兄弟们帮助，更谢谢兄弟们鼓励，感觉好温暖！ 2011-7-15 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼你的指令要执行，还是要解密吧... 2011-5-25 16:56 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 3 楼你程序的某种行为像病毒都会被拦截.... 2011-5-25 16:57 0
smnk 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	smnk 4 楼几辈子前就都是主动防御了。。。 hips其实就是aids么 2011-5-25 17:38 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 5 楼高手指点一下吧！ 2011-5-26 10:30 0
Jay杰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Jay杰 6 楼想免杀先学习反汇编吧，OD 2011-5-26 12:41 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 7 楼建议你去查看卡巴斯基的源代码！不用谢我 - -!! 2011-5-26 12:45 0
zqqbbgs 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	zqqbbgs 8 楼看看KX哈哈 2011-5-26 13:08 0
Jay杰雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Jay杰 9 楼想免杀先学习反汇编吧，OD 2011-5-26 13:10 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 10 楼现在的杀免已经不是很多年前的特征码查杀了........ 2011-5-26 13:34 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 11 楼还是各种误报··· 2011-5-26 13:44 0
空流儿雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	空流儿 12 楼对付卡巴很简单。。反启发＋异或加密（代码段、输入表、输出表）然后再加个数字签名就 KO 了 2011-5-29 21:25 0
Windows程序员雪币： 72 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Windows程序员 13 楼有数字签名的话不用这么麻烦吧? 2011-5-29 22:40 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 14 楼说来也奇怪，异或加密以后卡巴斯基0.7过不了，把几处特征码用零填充反而过了，加两次密都不好使 2011-5-31 15:05 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 15 楼异或加密不一定就能免杀比如小红伞就把异或加密加壳当非法杀掉关键是你要能找准特征码才行如果特征码在重定位段的话就像楼主说的全部填0也能免杀不影响功能干嘛异或折腾自己 2011-6-3 09:14 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 16 楼我越来越迷茫了，身边没有老师，想学懂太难了，信心已经严重不足了！！！ 2011-6-5 11:03 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 17 楼免杀要慢慢来汇编好好学下暗组工具包准备一个然后就是看免杀的书出版的电子版的好像都有希望楼主成功 2011-6-5 11:27 0
ythalbert 雪币： 12 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ythalbert 18 楼做工作最重要的就是信心。一般的代码段和数据段的特征码免杀最好做，原理就是有一段特殊的代码序列被杀毒软件认为是病毒特有的，只需要把这样的一段代码修改掉（在不影响正常功能的前提下），就可以了。要想确定这样的代码段，只需要把软件分成N个小块，依次对这些块填充0，然后看那些块填0后杀毒软件不杀，那这块代码就是特征码了。修改的时候需要用反汇编软件将软件反汇编，然后将一些不影响代码逻辑的指令调整一下次序即可，代码紧凑没法调的就用一个远跳转指令，跳到空白代码处，补齐指令后再跳回来。自动分块确定特征码用CCL2.8自动分段填0，再用杀毒软件查一下就可以了。 2011-7-14 15:58 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 19 楼哥们，搞白名单吧，在主动防御面前，即使免杀又有啥作用，除非进入内核！ 2011-7-14 16:08 0
hhht 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	hhht 20 楼谢谢兄弟们帮助，更谢谢兄弟们鼓励，感觉好温暖！ 2011-7-15 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

求助 卡巴斯基一般杀哪个区段

求助卡巴斯基一般杀哪个区段