首页
社区
课程
招聘
[求助]怎么免杀360?
发表于: 2013-8-27 11:28 50482

[求助]怎么免杀360?

2013-8-27 11:28
50482
怎么免杀360?高人指点下思路。
分段加花能不能过,怎么才能过?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (32)
雪    币: 53
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
提交给360让他加入白名单,就过了。
2013-8-27 11:43
0
雪    币: 458
活跃值: (306)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
3
难了,先免杀本地杀毒引擎,再免杀小红伞,再免杀BD,再免杀QVM,最后连网,准备过云查杀。
2013-8-27 11:43
0
雪    币: 98
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
心中无码,自然免杀
2013-8-27 12:02
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
心里默念免杀99遍过全世界``
2013-8-27 12:15
0
雪    币: 245
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼上的这些回答真逗
2013-8-27 12:23
0
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
7
猥琐加银荡
楼主你做到了么
2013-8-27 12:33
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
***你是有**吧……

为什么**治疗

算了又忍不住要讽刺了……自行屏蔽

防止被飞id
2013-8-27 12:41
0
雪    币: 65
活跃值: (112)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
所谓免杀,玩具而已,自我安慰下简称自慰
2013-8-27 15:41
0
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
看你注册日期也不晚啊
为什么问出这种问题?
360的检测逻辑.行为拦截理由
QVM理论基础
以及OEM引擎的工作时机

所以免杀分为:
1.混淆MD5
2.避免突发性传播
3.避免敏感行为
4.免杀OEM

QVM理论免杀..没弄过
2013-8-27 15:54
0
雪    币: 65
活跃值: (112)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
看起来很专业的样子

不过做些多此一举的事情,延长些时间罢了,自慰而已
2013-8-27 16:01
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
12
给LZ一个终极免杀思路,没有更强大的了。
那就是:------收购360
2013-8-27 16:48
0
雪    币: 167
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看来今天不会有月亮了。
2013-8-27 16:54
0
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
基础的文件免杀就不用说了,提供以下有效过主动防御方法和思路,点到为止:
1、去年大多用白+黑过360,随着360和金山在查杀白+黑技术的突破,大多已经不行了,但是还有些是可以的。
2、代码里加判断,用碰撞工具生成2个相同的MD5的文件,把正常文件提交给360云鉴定 ...
3、加真数字签名。
4、自己仿制大公司的假数字签名(根+子)也有效。
5、利用微软的一些东东...
2013-8-27 17:30
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
膜拜大神……果然是绝世方法

其实没必要收购360

当360的大股东就可以了……控股360……
2013-8-27 21:55
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
白加黑依然可以用……
只要xx掉他的回溯
然后尽量别用流行的几个文件劫持
2013-8-27 21:56
0
雪    币: 166
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
就算过了免杀,后面还有主防大boss等着你来通关。
2013-8-28 11:08
0
雪    币: 167
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
高手能问下你从事哪个行当不?
2013-8-28 16:19
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
19
对,控股也行~
2013-8-28 16:20
0
雪    币: 167
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
传说中的V校
2013-9-26 11:22
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
360查杀的机制有时候真的很让人无语,它竟然有时候会直接根据文件名来进行判断……还是脱不了骨子里的那股流氓气,14楼说的挺好,楼主多多做针对小红伞,卡巴的反杀,火候到了自然就不用理360了
2013-9-26 14:53
0
雪    币: 201
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
有些人的回答真是奇葩呢
2013-10-10 01:42
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
第二条没试过,感觉可行性很高..
自己写的DDOS现在编译出来是免杀360的.但是运行上传360就被分析出来了.
2013-10-19 21:00
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
直接把360  KO了 岂不更好
2013-10-22 17:21
0
雪    币: 141
活跃值: (318)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
别搞360了,很难过。
2013-10-22 17:26
0
游客
登录 | 注册 方可回帖
返回
//