首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]过所有主流杀软查杀的“免杀壳”编写揭秘
发表于: 2019-7-23 01:43 70723

[原创]过所有主流杀软查杀的“免杀壳”编写揭秘

AYZRxx 活跃值
2
2019-7-23 01:43
70723

查看主题内容

收藏
免费 26
支持
分享
打赏 + 2.00雪花
Ada123
打赏次数 1 雪花 + 2.00
 
赞赏  Ada123   +2.00 2020/03/21 学习大佬的思路,小白最近在试图复现您的思路,加深对PE理解以及学习shellcode编写。感谢~
最新回复 (45)
iamasbcx
雪    币: 3878
活跃值: (3663)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
新手学习。
2019-10-18 07:06
0
dayang
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
内存加载很多带参数的程序时,很多程序执行结果异常,不知道怎么回事
2019-12-6 09:51
0
wx_蓝天白云_432
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
28
求个github链接
2019-12-13 18:09
0
AYZRxx
雪    币: 3395
活跃值: (900)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
29
wx_蓝天白云_432 求个github链接
声明:仅提供技术思路,不提供文件及代码。
2019-12-13 19:07
0
SpringB
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
还要进一步处理资源,例如图标,Version这些,这些也是杀毒软件紧盯的东西,shellcode代码最好每次变形中动态生成,否则经不起VM跑,对PE代码解包的执行也需要特殊处理
2020-1-1 17:32
0
貳叁伍
雪    币: 28
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
思路GET!
2020-3-5 01:58
0
二十七秒
雪    币: 294
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
学习了 好评
2020-3-12 17:07
0
Ada123
雪    币: 165
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
MsScotch github上有类似成品
求一个github链接学习学习
2020-3-20 09:21
0
killpy
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
34
mark
2020-3-20 20:45
0
Ada123
雪    币: 165
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
请问,首部jmp存在的意义是什么呢?
2020-4-14 00:29
0
fatcateatrat
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
36
2020-6-4 16:29
0
optimus922
雪    币: 0
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
时不时看看这篇文章,无奈技术有点次,写不出来文中所述的东西啊。。。
2020-6-5 14:36
0
落叶的忧伤
雪    币: 3
活跃值: (368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
现在免杀都成玄学了, 同一个程序 编译后被误报 再次编译就不报了。。。。。。
2020-7-15 09:17
0
satadrover
雪    币: 1492
活跃值: (3222)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
39
不太信能有这样的程序,靠壳子静态动态过免杀
2020-7-29 11:49
0
sYstemk1t
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
现在的杀软大部分都是行为检测了吧!
2020-7-31 05:01
0
icesnowwise
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
# 例如正常软件会加商业保护壳,导致会受到商业壳的制约,无法将所有壳标记为病毒。
这句话有意思,意思是360还想把所有加商业壳识别不了的都杀了???????
静态查杀没啥用,源码改改,再编译就随便过。
说实话360就是废物,内存检测基本等于没有,能不能像国外学学。
2020-7-31 09:10
0
icesnowwise
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。
运行就没了,核心代码没变,加商业壳也过不了内存检测
2020-7-31 09:17
0
dayang
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
icesnowwise 明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。 运行就没了,核心代码没变,加商业壳也过不了内存检测
你说的没错,WINDOWS自带的杀毒都带内存查杀了
2020-9-3 07:05
0
低调putchar
雪    币: 2674
活跃值: (2304)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
44
找到好帖子了!感谢分享!
隔了1年了,就算更新,时间也不算长,最重要的是思想,可以少走弯路。
收藏起来好好领悟!
2020-11-24 21:31
0
wx_FA
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
45
大佬 可以给份源码学习下么 775057900@qq.com  小白才起步 想参考代码学习下 只是学习绝无他用
2020-12-19 11:50
0
mb_nwrlvgzr
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
46
我有个exe文件需要做免杀,能帮忙吗?有酬谢
2022-2-16 16:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//