[求助]请大侠介绍一下躲过杀毒软件的方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
acreaker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	acreaker 2007-6-3 18:15 2 楼 0 1.加生僻壳。 2.入口点+1（有一定的局限性）。 3.修改特征码。 4.加花 5.也可以修改入口地址。
acracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	acracker 2007-6-3 18:25 3 楼 0 祥细一点，这样太大了。
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 59 粉丝 1 关注私信	baron 2007-6-3 21:27 4 楼 0 把目标文件装个另一个软件，然后从内存中运行。
acracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	acracker 2007-6-3 23:02 5 楼 0 能不能躲得过瑞星的内存杀毒呢？
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	peilan 2007-6-4 02:19 6 楼 0 准备干啥呢？！
ashiw 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	ashiw 2007-6-4 07:35 7 楼 0 楼主目的是什么啊？
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 428 粉丝 0 关注私信	ynboyinkm 2007-6-4 10:17 8 楼 0 软件是做毒的话就算了吧~~~~
domino 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 130 粉丝 0 关注私信	domino 2007-6-4 15:55 9 楼 0 建議你寫信問殺軟 ~ 殺軟會很樂意幫你..:
kanxue 雪币： 32401 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2007-6-4 16:32 10 楼 0 躲过的方法很多，就是不知楼主意图，如是搞免杀木马或病毒之类，这里不提供技术支持。
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 104 回帖 402 粉丝 1 关注私信	aaa2520 1 2007-6-4 17:04 11 楼 0 要是有原代码，随便　换几条指令编译一下，就可以，现在的杀毒机制很脆弱！
阿铁雪币： 216 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	阿铁 1 2007-6-5 17:26 12 楼 0 根据小弟的经验,躲的过一时躲不过一世. 免杀只是暂时的.而且没款杀软的躲的方法是不一样的,不知道你要躲哪几款大概的方法是:移花接木,改头换面后加壳,不要加生僻壳,加个ASP或者UPX什么的常见的壳就可以了至于什么叫移花接木,改头换面,小弟在这里不方便说,你自己领悟吧稍微提一下,最好添加新区段只能说这么多了
gegon 雪币： 375 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 212 粉丝 0 关注私信	gegon 2007-6-5 18:53 13 楼 0 楼主动机值得怀疑鉴定完毕
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2007-6-5 22:41 14 楼 0 支持坛主,刚刚看到一张贴子~~~问如何用 BHO 来改变要显示的网页~~狂晕~~..............
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-5 22:54 15 楼 0 我前段时间就跟杀软熬了几天，上面说的添加区段是一个办法跟踪关键标志处修改一下，在 UPX 等壳里和程序里用 SMC 交互 PATCH 一下
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-6 01:06 16 楼 0 现在的杀软都奉行宁肯杀错一千也不放过一个的政策误报频频想想诺顿事件就想笑
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2007-6-6 07:54 17 楼 0 感觉不太好，嗯......
carlwen 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	carlwen 2007-8-9 00:18 18 楼 0 很难的，市面上有那么多的杀软，你要想同时免杀就要用到综合法去做：第一，木马本身免杀（修改特征码，加花指令，加区加花）。第二，免杀辅助工具（加压缩壳类，加密或免杀器类）。第三，壳免杀修改（壳特征码修改，壳中加花，壳中加区加花）声明：本文只为技术研究，鉴于其可能的危害性，讲得很笼统，且作者不提供任何程序和代码！
爱琴海雪币： 1355 活跃值： (329) 能力值： ( LV13，RANK：920 ) 在线值：发帖 70 回帖 633 粉丝 7 关注私信	爱琴海 13 2007-8-9 00:52 19 楼 0 躲得过特征码扫描和监视,躲得过行为检测吗?比方说NOD32等,这类剑走偏锋的杀软...我觉得要从技术怪圈里走出来,换种思维和方法去试验...它杀软报你毒,你反报!报他个杀软有病毒...它杀软要杀你,你先把它杀了,然后模拟杀软提示"发现RAV自身被病毒感染,RAB开始清理病毒"...呵呵
zlq112000 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	zlq112000 2007-9-2 14:35 20 楼 0 最好的办法是公开源代码,证明你的不是病毒,告杀软件误杀,找律师,上法院,要名誉费
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (19)
acreaker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	acreaker 2007-6-3 18:15 2 楼 0 1.加生僻壳。 2.入口点+1（有一定的局限性）。 3.修改特征码。 4.加花 5.也可以修改入口地址。
acracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	acracker 2007-6-3 18:25 3 楼 0 祥细一点，这样太大了。
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 59 粉丝 1 关注私信	baron 2007-6-3 21:27 4 楼 0 把目标文件装个另一个软件，然后从内存中运行。
acracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	acracker 2007-6-3 23:02 5 楼 0 能不能躲得过瑞星的内存杀毒呢？
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 181 粉丝 0 关注私信	peilan 2007-6-4 02:19 6 楼 0 准备干啥呢？！
ashiw 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	ashiw 2007-6-4 07:35 7 楼 0 楼主目的是什么啊？
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 79 回帖 428 粉丝 0 关注私信	ynboyinkm 2007-6-4 10:17 8 楼 0 软件是做毒的话就算了吧~~~~
domino 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 130 粉丝 0 关注私信	domino 2007-6-4 15:55 9 楼 0 建議你寫信問殺軟 ~ 殺軟會很樂意幫你..:
kanxue 雪币： 32401 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2007-6-4 16:32 10 楼 0 躲过的方法很多，就是不知楼主意图，如是搞免杀木马或病毒之类，这里不提供技术支持。
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 104 回帖 402 粉丝 1 关注私信	aaa2520 1 2007-6-4 17:04 11 楼 0 要是有原代码，随便　换几条指令编译一下，就可以，现在的杀毒机制很脆弱！
阿铁雪币： 216 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	阿铁 1 2007-6-5 17:26 12 楼 0 根据小弟的经验,躲的过一时躲不过一世. 免杀只是暂时的.而且没款杀软的躲的方法是不一样的,不知道你要躲哪几款大概的方法是:移花接木,改头换面后加壳,不要加生僻壳,加个ASP或者UPX什么的常见的壳就可以了至于什么叫移花接木,改头换面,小弟在这里不方便说,你自己领悟吧稍微提一下,最好添加新区段只能说这么多了
gegon 雪币： 375 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 212 粉丝 0 关注私信	gegon 2007-6-5 18:53 13 楼 0 楼主动机值得怀疑鉴定完毕
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2007-6-5 22:41 14 楼 0 支持坛主,刚刚看到一张贴子~~~问如何用 BHO 来改变要显示的网页~~狂晕~~..............
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-5 22:54 15 楼 0 我前段时间就跟杀软熬了几天，上面说的添加区段是一个办法跟踪关键标志处修改一下，在 UPX 等壳里和程序里用 SMC 交互 PATCH 一下
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-6 01:06 16 楼 0 现在的杀软都奉行宁肯杀错一千也不放过一个的政策误报频频想想诺顿事件就想笑
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2007-6-6 07:54 17 楼 0 感觉不太好，嗯......
carlwen 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	carlwen 2007-8-9 00:18 18 楼 0 很难的，市面上有那么多的杀软，你要想同时免杀就要用到综合法去做：第一，木马本身免杀（修改特征码，加花指令，加区加花）。第二，免杀辅助工具（加压缩壳类，加密或免杀器类）。第三，壳免杀修改（壳特征码修改，壳中加花，壳中加区加花）声明：本文只为技术研究，鉴于其可能的危害性，讲得很笼统，且作者不提供任何程序和代码！
爱琴海雪币： 1355 活跃值： (329) 能力值： ( LV13，RANK：920 ) 在线值：发帖 70 回帖 633 粉丝 7 关注私信	爱琴海 13 2007-8-9 00:52 19 楼 0 躲得过特征码扫描和监视,躲得过行为检测吗?比方说NOD32等,这类剑走偏锋的杀软...我觉得要从技术怪圈里走出来,换种思维和方法去试验...它杀软报你毒,你反报!报他个杀软有病毒...它杀软要杀你,你先把它杀了,然后模拟杀软提示"发现RAV自身被病毒感染,RAB开始清理病毒"...呵呵
zlq112000 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	zlq112000 2007-9-2 14:35 20 楼 0 最好的办法是公开源代码,证明你的不是病毒,告杀软件误杀,找律师,上法院,要名誉费
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复