能力值:
( LV3,RANK:30 )
|
-
-
2 楼
自己实现该API的功能,加密字符串,然后调用的时候自己按字节解压出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
加密是可以,只是在下学的不够深入,加密代码成了查杀特征,大侠有能够稍微共享一下的加密代码吗,或者给点提示,给点启发,给点思路,谢谢了!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
多次加密 重复加密 再把加密代码加密
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这样行吗,加密一次也可以的,原来的特征码不杀了,又开始杀加密代码,如何解决?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
帮帮我吧!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不懂,关注~!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我把输入表隐藏了,但是还杀,继续看看咋办
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
杀毒软件报啥类型啊
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
卡巴斯基2012报毒提示:
包含病毒virus.win32.suspic.gen
谢谢了,帮忙分析一下吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
这个问题好像拦截的不是特征码,拦截的是OD。运行的时候拦截的是Windows Explorer对嘛?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
不是运行的时候拦截,是扫描的时候报毒的!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
是的,扫描时候报毒,你看加个反调试汇编代码 弄个数字签名能过不
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
在代码中添加一个假死循环就应该可以了!之前我也遇到过,这样卡巴就不报了!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
要实在想过卡巴主动防御 就买个正版的数字签名吧
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
正解,用数字签名过主动防御
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
看看学习学习
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
呵呵,主动防御就先不谈了,高手们先教一教怎么能扫描的时候不报毒就可以了!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
你所谓的报毒就是因为卡巴的主动防御技术。数字签名可以解决你的困扰。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
感觉购买数字签名这招挺绝的,关注一下,呵呵.
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
给DLL做免杀myccl 或者CCL的教程 网上多得很..
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
不懂,学习了
|
能力值:
( LV5,RANK:60 )
|
-
-
23 楼
楼主你自己是怎么定位特征的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
现在不是特征码时代了吧
现在的杀软拦截行为了 弄个源码回来慢慢做吧
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
估计楼主你找到的特征码也是干扰码
|
|
|