能力值:
( LV9,RANK:170 )
|
-
-
2 楼
你的指令要执行,还是要解密吧...
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
你程序的某种行为像病毒都会被拦截....
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
几辈子前就都是主动防御了。。。
hips其实就是aids么
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
高手指点一下吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
想免杀先学习反汇编吧,OD
|
能力值:
( LV9,RANK:140 )
|
-
-
7 楼
建议你去查看卡巴斯基的源代码! 不用谢我 - -!!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
看看KX哈哈
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
想免杀先学习反汇编吧,OD
|
能力值:
( LV9,RANK:170 )
|
-
-
10 楼
现在的杀免已经不是很多年前的特征码查杀了........
|
能力值:
( LV9,RANK:140 )
|
-
-
11 楼
还是各种误报···
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
对付卡巴 很简单。。
反启发+异或加密 (代码段、输入表、输出表)
然后再加个数字签名就 KO 了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
有数字签名的话不用这么麻烦吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
说来也奇怪,异或加密以后卡巴斯基0.7过不了,把几处特征码用零填充反而过了,加两次密都不好使
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
异或加密不一定就能免杀 比如小红伞就把异或加密 加壳当非法杀掉
关键是你要能找准特征码才行
如果特征码在重定位段的话 就像楼主说的 全部填0也能免杀 不影响功能
干嘛异或折腾自己
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我越来越迷茫了,身边没有老师,想学懂太难了,信心已经严重不足了!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
免杀要慢慢来 汇编好好学下 暗组工具包准备一个 然后就是看免杀的书
出版的 电子版的好像都有 希望楼主成功
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
做工作最重要的就是信心。一般的代码段和数据段的特征码免杀最好做,原理就是有一段特殊的代码序列被杀毒软件认为是病毒特有的,只需要把这样的一段代码修改掉(在不影响正常功能的前提下),就可以了。要想确定这样的代码段,只需要把软件分成N个小块,依次对这些块填充0,然后看那些块填0后杀毒软件不杀,那这块代码就是特征码了。修改的时候需要用反汇编软件将软件反汇编,然后将一些不影响代码逻辑的指令调整一下次序即可,代码紧凑没法调的就用一个远跳转指令,跳到空白代码处,补齐指令后再跳回来。自动分块确定特征码用CCL2.8自动分段填0,再用杀毒软件查一下就可以了。
|
能力值:
( LV3,RANK:30 )
|
-
-
19 楼
哥们,搞白名单吧,在主动防御面前,即使免杀又有啥作用,除非进入内核!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
谢谢兄弟们帮助,更谢谢兄弟们鼓励,感觉好温暖!
|
|
|