首页
社区
课程
招聘
[原创]过所有主流杀软查杀的“免杀壳”编写揭秘
发表于: 2019-7-23 01:43 70987

[原创]过所有主流杀软查杀的“免杀壳”编写揭秘

2019-7-23 01:43
70987
收藏
免费 26
支持
分享
打赏 + 2.00雪花
打赏次数 1 雪花 + 2.00
 
赞赏  Ada123   +2.00 2020/03/21 学习大佬的思路,小白最近在试图复现您的思路,加深对PE理解以及学习shellcode编写。感谢~
最新回复 (45)
雪    币: 4024
活跃值: (3878)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
新手学习。
2019-10-18 07:06
0
雪    币: 220
活跃值: (776)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
内存加载很多带参数的程序时,很多程序执行结果异常,不知道怎么回事
2019-12-6 09:51
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
28
求个github链接
2019-12-13 18:09
0
雪    币: 3395
活跃值: (900)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
29
wx_蓝天白云_432 求个github链接
声明:仅提供技术思路,不提供文件及代码。
2019-12-13 19:07
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
还要进一步处理资源,例如图标,Version这些,这些也是杀毒软件紧盯的东西,shellcode代码最好每次变形中动态生成,否则经不起VM跑,对PE代码解包的执行也需要特殊处理
2020-1-1 17:32
0
雪    币: 28
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
思路GET!
2020-3-5 01:58
0
雪    币: 294
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
学习了 好评
2020-3-12 17:07
0
雪    币: 165
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
MsScotch github上有类似成品
求一个github链接学习学习
2020-3-20 09:21
0
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
34
mark
2020-3-20 20:45
0
雪    币: 165
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
请问,首部jmp存在的意义是什么呢?
2020-4-14 00:29
0
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
36
2020-6-4 16:29
0
雪    币: 0
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
时不时看看这篇文章,无奈技术有点次,写不出来文中所述的东西啊。。。
2020-6-5 14:36
0
雪    币: 3
活跃值: (373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
现在免杀都成玄学了, 同一个程序 编译后被误报 再次编译就不报了。。。。。。
2020-7-15 09:17
0
雪    币: 1485
活跃值: (3292)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
39
不太信能有这样的程序,靠壳子静态动态过免杀
2020-7-29 11:49
0
雪    币: 1567
活跃值: (905)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
现在的杀软大部分都是行为检测了吧!
2020-7-31 05:01
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
# 例如正常软件会加商业保护壳,导致会受到商业壳的制约,无法将所有壳标记为病毒。
这句话有意思,意思是360还想把所有加商业壳识别不了的都杀了???????
静态查杀没啥用,源码改改,再编译就随便过。
说实话360就是废物,内存检测基本等于没有,能不能像国外学学。
2020-7-31 09:10
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。
运行就没了,核心代码没变,加商业壳也过不了内存检测
2020-7-31 09:17
0
雪    币: 220
活跃值: (776)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
icesnowwise 明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。 运行就没了,核心代码没变,加商业壳也过不了内存检测
你说的没错,WINDOWS自带的杀毒都带内存查杀了
2020-9-3 07:05
0
雪    币: 2674
活跃值: (2304)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
44
找到好帖子了!感谢分享!
隔了1年了,就算更新,时间也不算长,最重要的是思想,可以少走弯路。
收藏起来好好领悟!
2020-11-24 21:31
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
45
大佬 可以给份源码学习下么 775057900@qq.com  小白才起步 想参考代码学习下 只是学习绝无他用
2020-12-19 11:50
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
46
我有个exe文件需要做免杀,能帮忙吗?有酬谢
2022-2-16 16:33
0
游客
登录 | 注册 方可回帖
返回
//