首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 求高手指点免杀问题 0.00雪花
发表于: 2011-7-15 11:07 9906

[旧帖] 求高手指点免杀问题 0.00雪花

hhht 活跃值
2011-7-15 11:07
9906
卡巴斯基查杀,杀InstallModule 中的%s\%d.dll。
请高手指点,怎么免杀,谢谢了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (24)
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
自己实现该API的功能,加密字符串,然后调用的时候自己按字节解压出来。
2011-7-15 11:57
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
加密是可以,只是在下学的不够深入,加密代码成了查杀特征,大侠有能够稍微共享一下的加密代码吗,或者给点提示,给点启发,给点思路,谢谢了!
2011-7-15 15:08
0
chenhaiy
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
多次加密 重复加密   再把加密代码加密
2011-7-16 17:05
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这样行吗,加密一次也可以的,原来的特征码不杀了,又开始杀加密代码,如何解决?
2011-7-17 15:45
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
帮帮我吧!!!
2011-7-18 08:07
0
zhanzhanzh
雪    币: 242
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不懂,关注~!
2011-7-18 13:43
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我把输入表隐藏了,但是还杀,继续看看咋办
2011-7-18 14:49
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
杀毒软件报啥类型啊
2011-7-18 15:18
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
卡巴斯基2012报毒提示:

包含病毒virus.win32.suspic.gen

谢谢了,帮忙分析一下吧!
2011-7-18 15:47
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
这个问题好像拦截的不是特征码,拦截的是OD。运行的时候拦截的是Windows Explorer对嘛?
2011-7-18 16:45
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不是运行的时候拦截,是扫描的时候报毒的!
2011-7-18 17:23
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
是的,扫描时候报毒,你看加个反调试汇编代码 弄个数字签名能过不
2011-7-19 08:44
0
才情岁月
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
在代码中添加一个假死循环就应该可以了!之前我也遇到过,这样卡巴就不报了!
2011-7-19 14:36
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
要实在想过卡巴主动防御 就买个正版的数字签名吧
2011-7-20 21:59
0
mysmallcat
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
正解,用数字签名过主动防御
2011-7-21 08:14
0
淡定是罪
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
看看学习学习
2011-7-21 08:48
0
hhht
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
呵呵,主动防御就先不谈了,高手们先教一教怎么能扫描的时候不报毒就可以了!
2011-7-21 10:23
0
选择
雪    币: 9
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
你所谓的报毒就是因为卡巴的主动防御技术。数字签名可以解决你的困扰。
2011-7-21 14:02
0
stonegreen
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
感觉购买数字签名这招挺绝的,关注一下,呵呵.
2011-7-21 16:37
0
fangdanzhe
雪    币: 29
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
给DLL做免杀myccl  或者CCL的教程 网上多得很..
2011-7-21 17:47
0
disk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
不懂,学习了
2011-7-21 17:53
0
cherryEx
雪    币: 128
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
23
楼主你自己是怎么定位特征的呢?
2011-7-25 00:51
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
现在不是特征码时代了吧

现在的杀软拦截行为了 弄个源码回来慢慢做吧
2011-7-25 01:39
0
happymhx
雪    币: 793
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
估计楼主你找到的特征码也是干扰码
2011-7-26 08:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//