修改特征码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 jmp到其他地方运行此代码再retn 2005-8-1 15:22 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 3 楼最初由 fly 发布 jmp到其他地方运行此代码再retn 这个方法好像不行，修改特征码是为了躲避杀毒软件的追杀，JMP到其他地方再运行，可是代码没有变，还是会被杀的～ 2005-8-1 18:43 0
zlmmmmm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zlmmmmm 4 楼我已经试过了，JMP后可以躲过杀毒软件，但是运行会出错!!!!! 2005-8-1 18:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼都修到这里来了，杀毒软件监测软件行为，静态扫描即使躲过去，敏感操作也可能引发他的监测 2005-8-1 19:04 0
CoreWar 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	CoreWar 6 楼最讨厌你们这些修改特征码的，一点技术含量都没有。 2005-8-1 19:12 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 7 楼最初由 CoreWar 发布最讨厌你们这些修改特征码的，一点技术含量都没有。嘻嘻，是吗？我就怕你电脑里面已经被放了无数个被修改了特征码的木马哦～～～哈哈哈，就你还不知道～什么？你有RUIXING?金山？咔吧司机？NOTON？嘻嘻，全部都那我的木马没有办法～～没有技术含量？你来个有技术含量的看看？ 2005-8-1 20:42 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼（1）〉〉〉〉〉〉〉〉〉〉〉〉〉〉都修到这里来了，杀毒软件监测软件行为，静态扫描即使躲过去，敏感操作也可能引发他的监测 _____________________________@ nbw NE365 〉〉〉〉〉〉〉〉〉〉〉〉〉〉想知道杀毒软件怎么评价是否敏感操作的？（2）如果跳到其他空白地址， add dword ptr ds:[5FD668],0A NOP NOP SUB DWORD PTR DS:[5FD668],0B 然后返回不知道是否能避过杀毒软件，没试过。 2005-8-1 22:17 0
wunasa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	wunasa 9 楼将运算分步执行可以吗 2005-8-2 00:48 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 10 楼比如灰鸽子对某个注册表项进行操作，会被瑞星杀掉 2005-8-2 13:32 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 11 楼最初由 lidazixun 发布嘻嘻，是吗？我就怕你电脑里面已经被放了无数个被修改了特征码的木马哦～～～哈哈哈，就你还不知道～ ........ 汗，他都不屑于写木马了 2005-8-2 13:36 0
haolaoshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	haolaoshi 12 楼只怕真的在做的时候，病毒的特征吗一段一段的，你这个怎么只有一条呀 2005-8-2 15:19 0
haolaoshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	haolaoshi 13 楼二楼的哥们，jmp 后在回来，80％就可以搞定，处理这个东西，不是说什么方法一定可行的，有的时候卡巴不杀了诺盾又来了，还有日本的趋势。。。。。。。。。。总是要有耐心，更要胆大心细，，，，还在加花的时候一定要加的有新意，要不然。。。。。。。。哈，如果你真的想让所有的杀毒软件都不杀你的马，哈你只有07％的希望能成功，因为你所要面对的杀毒软件太多了。。。。。。。。。。如果我说的不对，你们可以当面骂我QQ群：：12471462 2005-8-2 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 jmp到其他地方运行此代码再retn 2005-8-1 15:22 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 3 楼最初由 fly 发布 jmp到其他地方运行此代码再retn 这个方法好像不行，修改特征码是为了躲避杀毒软件的追杀，JMP到其他地方再运行，可是代码没有变，还是会被杀的～ 2005-8-1 18:43 0
zlmmmmm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	zlmmmmm 4 楼我已经试过了，JMP后可以躲过杀毒软件，但是运行会出错!!!!! 2005-8-1 18:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼都修到这里来了，杀毒软件监测软件行为，静态扫描即使躲过去，敏感操作也可能引发他的监测 2005-8-1 19:04 0
CoreWar 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	CoreWar 6 楼最讨厌你们这些修改特征码的，一点技术含量都没有。 2005-8-1 19:12 0
lidazixun 雪币： 214 活跃值： (86) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 206 粉丝 0 关注私信	lidazixun 2 7 楼最初由 CoreWar 发布最讨厌你们这些修改特征码的，一点技术含量都没有。嘻嘻，是吗？我就怕你电脑里面已经被放了无数个被修改了特征码的木马哦～～～哈哈哈，就你还不知道～什么？你有RUIXING?金山？咔吧司机？NOTON？嘻嘻，全部都那我的木马没有办法～～没有技术含量？你来个有技术含量的看看？ 2005-8-1 20:42 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼（1）〉〉〉〉〉〉〉〉〉〉〉〉〉〉都修到这里来了，杀毒软件监测软件行为，静态扫描即使躲过去，敏感操作也可能引发他的监测 _____________________________@ nbw NE365 〉〉〉〉〉〉〉〉〉〉〉〉〉〉想知道杀毒软件怎么评价是否敏感操作的？（2）如果跳到其他空白地址， add dword ptr ds:[5FD668],0A NOP NOP SUB DWORD PTR DS:[5FD668],0B 然后返回不知道是否能避过杀毒软件，没试过。 2005-8-1 22:17 0
wunasa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	wunasa 9 楼将运算分步执行可以吗 2005-8-2 00:48 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 10 楼比如灰鸽子对某个注册表项进行操作，会被瑞星杀掉 2005-8-2 13:32 0
upm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	upm 11 楼最初由 lidazixun 发布嘻嘻，是吗？我就怕你电脑里面已经被放了无数个被修改了特征码的木马哦～～～哈哈哈，就你还不知道～ ........ 汗，他都不屑于写木马了 2005-8-2 13:36 0
haolaoshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	haolaoshi 12 楼只怕真的在做的时候，病毒的特征吗一段一段的，你这个怎么只有一条呀 2005-8-2 15:19 0
haolaoshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	haolaoshi 13 楼二楼的哥们，jmp 后在回来，80％就可以搞定，处理这个东西，不是说什么方法一定可行的，有的时候卡巴不杀了诺盾又来了，还有日本的趋势。。。。。。。。。。总是要有耐心，更要胆大心细，，，，还在加花的时候一定要加的有新意，要不然。。。。。。。。哈，如果你真的想让所有的杀毒软件都不杀你的马，哈你只有07％的希望能成功，因为你所要面对的杀毒软件太多了。。。。。。。。。。如果我说的不对，你们可以当面骂我QQ群：：12471462 2005-8-2 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复