[求助]怎么免杀360？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]怎么免杀360？

发表于: 2013-8-27 11:28 50481

[求助]怎么免杀360？

davyyang

2013-8-27 11:28

50481

怎么免杀360？高人指点下思路。
分段加花能不能过，怎么才能过？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・6

免费・0

支持

最新回复 (32) 1 2 ▶
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 2 楼提交给360让他加入白名单，就过了。 2013-8-27 11:43 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼难了，先免杀本地杀毒引擎，再免杀小红伞，再免杀BD，再免杀QVM，最后连网，准备过云查杀。 2013-8-27 11:43 0
bakurise 雪币： 98 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 4 楼心中无码，自然免杀 2013-8-27 12:02 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼心里默念免杀99遍过全世界`` 2013-8-27 12:15 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 6 楼楼上的这些回答真逗 2013-8-27 12:23 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 7 楼猥琐加银荡楼主你做到了么 2013-8-27 12:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼 *你是有吧…… 为什么**治疗算了又忍不住要讽刺了……自行屏蔽防止被飞id 2013-8-27 12:41 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 9 楼所谓免杀，玩具而已，自我安慰下简称自慰 2013-8-27 15:41 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 10 楼看你注册日期也不晚啊为什么问出这种问题? 360的检测逻辑.行为拦截理由 QVM理论基础以及OEM引擎的工作时机所以免杀分为: 1.混淆MD5 2.避免突发性传播 3.避免敏感行为 4.免杀OEM QVM理论免杀..没弄过 2013-8-27 15:54 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 11 楼看起来很专业的样子不过做些多此一举的事情，延长些时间罢了，自慰而已 2013-8-27 16:01 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼给LZ一个终极免杀思路，没有更强大的了。那就是：------收购360 2013-8-27 16:48 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 13 楼看来今天不会有月亮了。 2013-8-27 16:54 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 14 楼基础的文件免杀就不用说了，提供以下有效过主动防御方法和思路，点到为止： 1、去年大多用白+黑过360，随着360和金山在查杀白+黑技术的突破，大多已经不行了，但是还有些是可以的。 2、代码里加判断，用碰撞工具生成2个相同的MD5的文件，把正常文件提交给360云鉴定 ... 3、加真数字签名。 4、自己仿制大公司的假数字签名（根+子）也有效。 5、利用微软的一些东东... 2013-8-27 17:30 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼膜拜大神……果然是绝世方法其实没必要收购360 当360的大股东就可以了……控股360…… 2013-8-27 21:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 16 楼白加黑依然可以用…… 只要xx掉他的回溯然后尽量别用流行的几个文件劫持 2013-8-27 21:56 0
hgfangying 雪币： 166 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 87 粉丝 0 关注私信	hgfangying 17 楼就算过了免杀，后面还有主防大boss等着你来通关。 2013-8-28 11:08 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 18 楼高手能问下你从事哪个行当不？ 2013-8-28 16:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼对，控股也行~ 2013-8-28 16:20 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 20 楼传说中的V校 2013-9-26 11:22 0
桑梓之下雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	桑梓之下 21 楼 360查杀的机制有时候真的很让人无语，它竟然有时候会直接根据文件名来进行判断……还是脱不了骨子里的那股流氓气，14楼说的挺好，楼主多多做针对小红伞，卡巴的反杀，火候到了自然就不用理360了 2013-9-26 14:53 0
joywen 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	joywen 22 楼有些人的回答真是奇葩呢 2013-10-10 01:42 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 23 楼第二条没试过,感觉可行性很高.. 自己写的DDOS现在编译出来是免杀360的.但是运行上传360就被分析出来了. 2013-10-19 21:00 0
cnxxxxcn 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 31 粉丝 0 关注私信	cnxxxxcn 24 楼直接把360 KO了岂不更好 2013-10-22 17:21 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 25 楼别搞360了，很难过。 2013-10-22 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

davyyang

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 2 楼提交给360让他加入白名单，就过了。 2013-8-27 11:43 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 3 楼难了，先免杀本地杀毒引擎，再免杀小红伞，再免杀BD，再免杀QVM，最后连网，准备过云查杀。 2013-8-27 11:43 0
bakurise 雪币： 98 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 4 楼心中无码，自然免杀 2013-8-27 12:02 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 5 楼心里默念免杀99遍过全世界`` 2013-8-27 12:15 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 6 楼楼上的这些回答真逗 2013-8-27 12:23 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 7 楼猥琐加银荡楼主你做到了么 2013-8-27 12:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼 *你是有吧…… 为什么**治疗算了又忍不住要讽刺了……自行屏蔽防止被飞id 2013-8-27 12:41 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 9 楼所谓免杀，玩具而已，自我安慰下简称自慰 2013-8-27 15:41 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 10 楼看你注册日期也不晚啊为什么问出这种问题? 360的检测逻辑.行为拦截理由 QVM理论基础以及OEM引擎的工作时机所以免杀分为: 1.混淆MD5 2.避免突发性传播 3.避免敏感行为 4.免杀OEM QVM理论免杀..没弄过 2013-8-27 15:54 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 11 楼看起来很专业的样子不过做些多此一举的事情，延长些时间罢了，自慰而已 2013-8-27 16:01 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼给LZ一个终极免杀思路，没有更强大的了。那就是：------收购360 2013-8-27 16:48 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 13 楼看来今天不会有月亮了。 2013-8-27 16:54 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 14 楼基础的文件免杀就不用说了，提供以下有效过主动防御方法和思路，点到为止： 1、去年大多用白+黑过360，随着360和金山在查杀白+黑技术的突破，大多已经不行了，但是还有些是可以的。 2、代码里加判断，用碰撞工具生成2个相同的MD5的文件，把正常文件提交给360云鉴定 ... 3、加真数字签名。 4、自己仿制大公司的假数字签名（根+子）也有效。 5、利用微软的一些东东... 2013-8-27 17:30 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼膜拜大神……果然是绝世方法其实没必要收购360 当360的大股东就可以了……控股360…… 2013-8-27 21:55 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 16 楼白加黑依然可以用…… 只要xx掉他的回溯然后尽量别用流行的几个文件劫持 2013-8-27 21:56 0
hgfangying 雪币： 166 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 87 粉丝 0 关注私信	hgfangying 17 楼就算过了免杀，后面还有主防大boss等着你来通关。 2013-8-28 11:08 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 18 楼高手能问下你从事哪个行当不？ 2013-8-28 16:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼对，控股也行~ 2013-8-28 16:20 0
davyyang 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	davyyang 20 楼传说中的V校 2013-9-26 11:22 0
桑梓之下雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	桑梓之下 21 楼 360查杀的机制有时候真的很让人无语，它竟然有时候会直接根据文件名来进行判断……还是脱不了骨子里的那股流氓气，14楼说的挺好，楼主多多做针对小红伞，卡巴的反杀，火候到了自然就不用理360了 2013-9-26 14:53 0
joywen 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	joywen 22 楼有些人的回答真是奇葩呢 2013-10-10 01:42 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 23 楼第二条没试过,感觉可行性很高.. 自己写的DDOS现在编译出来是免杀360的.但是运行上传360就被分析出来了. 2013-10-19 21:00 0
cnxxxxcn 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 31 粉丝 0 关注私信	cnxxxxcn 24 楼直接把360 KO了岂不更好 2013-10-22 17:21 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 25 楼别搞360了，很难过。 2013-10-22 17:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复