首页
社区
课程
招聘
[求助]请大侠介绍一下躲过杀毒软件的方法
发表于: 2007-6-3 17:01 10407

[求助]请大侠介绍一下躲过杀毒软件的方法

2007-6-3 17:01
10407
收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
1.加生僻壳。
2.入口点+1(有一定的局限性)。
3.修改特征码。
4.加花
5.也可以修改入口地址。
2007-6-3 18:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
祥细一点,这样太大了。
2007-6-3 18:25
0
雪    币: 194
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
把目标文件装个另一个软件,然后从内存中运行。
2007-6-3 21:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
能不能躲得过瑞星的内存杀毒呢?
2007-6-3 23:02
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
准备干啥呢?!
2007-6-4 02:19
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主目的是什么啊?
2007-6-4 07:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
软件是做毒的话就算了吧~~~~
2007-6-4 10:17
0
雪    币: 200
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
建議你寫信問 殺軟 ~ 殺軟會很樂意幫你..:
2007-6-4 15:55
0
雪    币: 50161
活跃值: (20645)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
10
躲过的方法很多,就是不知楼主意图,如是搞免杀木马或病毒之类,这里不提供技术支持。
2007-6-4 16:32
0
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
要是有原代码,随便 换几条指令编译一下,就可以,现在的杀毒机制很脆弱! 
2007-6-4 17:04
0
雪    币: 216
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
根据小弟的经验,躲的过一时躲不过一世.

免杀只是暂时的.而且没款杀软的躲的方法是不一样的,不知道你要躲哪几款

大概的方法是:移花接木,改头换面后加壳,不要加生僻壳,加个ASP或者UPX什么的常见的壳就可以了

至于什么叫移花接木,改头换面,小弟在这里不方便说,你自己领悟吧

稍微提一下,最好添加新区段

只能说这么多了
2007-6-5 17:26
0
雪    币: 375
活跃值: (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主动机值得怀疑
  

      鉴定完毕
2007-6-5 18:53
0
雪    币: 424
活跃值: (992)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
支持坛主,刚刚看到一张贴子~~~问如何用 BHO 来改变要显示的网页~~狂晕~~..............
2007-6-5 22:41
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
我前段时间就跟杀软熬了几天,上面说的添加区段是一个办法
跟踪关键标志处修改一下,在 UPX 等壳里和程序里用 SMC 交互 PATCH 一下
2007-6-5 22:54
0
雪    币: 202
活跃值: (77)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
现在的杀软都奉行宁肯杀错一千也不放过一个的政策
误报频频
想想诺顿事件就想笑
2007-6-6 01:06
0
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
17
感觉不太好,嗯......
2007-6-6 07:54
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
很难的,市面上有那么多的杀软,你要想同时免杀就要用到综合法去做:第一,木马本身免杀(修改特征码,加花指令,加区加花)。第二,免杀辅助工具(加压缩壳类,加密或免杀器类)。第三,壳免杀修改(壳特征码修改,壳中加花,壳中加区加花)声明:本文只为技术研究,鉴于其可能的危害性,讲得很笼统,且作者不提供任何程序和代码!
2007-8-9 00:18
0
雪    币: 1355
活跃值: (344)
能力值: ( LV13,RANK:920 )
在线值:
发帖
回帖
粉丝
19
躲得过特征码扫描和监视,躲得过行为检测吗?比方说NOD32等,这类剑走偏锋的杀软...我觉得要从技术怪圈里走出来,换种思维和方法去试验...它杀软报你毒,你反报!报他个杀软有病毒...它杀软要杀你,你先把它杀了,然后模拟杀软提示"发现RAV自身被病毒感染,RAB开始清理病毒"...呵呵
2007-8-9 00:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
最好的办法是公开源代码,证明你的不是病毒,告杀软件误杀,找律师,上法院,要名誉费
2007-9-2 14:35
0
游客
登录 | 注册 方可回帖
返回
//