-
-
[旧帖] [求助]BitDefender启发式怎么过 0.00雪花
-
发表于: 2013-10-16 12:01
-
winshell源代码变形,我导入表、字符串全部动态加载了,怕他觉得东西太少,还特别加了一堆bfsvc.exe的导入表、字符串,源代码随机插入花指令API,有少量一部分指令乱序了,还是过不了,始终报毒Gen:Trojan.Heur.XX.xxx@......。
反虚拟机也试过了一下,主要思路是Sleep一分钟,对比系统时间看是不是真Sleep成功了,最后调用外部cmd命令看是否成功,如果有一样操作失败,破坏堆栈然后exit。另外我始终没搞懂BD的启发是动态还是静态的、、、
我没有手工定位,因为是写变形器,就是为了减少手工定位工作量,winshell是拿来开刀测试的。
那位对BD的启发式机制有了解吗?哪怕是一点线索或思路都好,小弟先谢过了
反虚拟机也试过了一下,主要思路是Sleep一分钟,对比系统时间看是不是真Sleep成功了,最后调用外部cmd命令看是否成功,如果有一样操作失败,破坏堆栈然后exit。另外我始终没搞懂BD的启发是动态还是静态的、、、
我没有手工定位,因为是写变形器,就是为了减少手工定位工作量,winshell是拿来开刀测试的。
那位对BD的启发式机制有了解吗?哪怕是一点线索或思路都好,小弟先谢过了
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
|
|
|---|---|
