能力值:
( LV2,RANK:10 )
|
-
-
2 楼
1.加生僻壳。
2.入口点+1(有一定的局限性)。
3.修改特征码。
4.加花
5.也可以修改入口地址。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
祥细一点,这样太大了。
|
能力值:
( LV3,RANK:30 )
|
-
-
4 楼
把目标文件装个另一个软件,然后从内存中运行。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
能不能躲得过瑞星的内存杀毒呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
准备干啥呢?!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
楼主目的是什么啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
软件是做毒的话就算了吧~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
建議你寫信問 殺軟 ~ 殺軟會很樂意幫你..:
|
能力值:
(RANK:350 )
|
-
-
10 楼
躲过的方法很多,就是不知楼主意图,如是搞免杀木马或病毒之类,这里不提供技术支持。
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
要是有原代码,随便 换几条指令编译一下,就可以,现在的杀毒机制很脆弱!
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
根据小弟的经验,躲的过一时躲不过一世.
免杀只是暂时的.而且没款杀软的躲的方法是不一样的,不知道你要躲哪几款
大概的方法是:移花接木,改头换面后加壳,不要加生僻壳,加个ASP或者UPX什么的常见的壳就可以了
至于什么叫移花接木,改头换面,小弟在这里不方便说,你自己领悟吧
稍微提一下,最好添加新区段
只能说这么多了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
楼主动机值得怀疑
鉴定完毕
|
能力值:
( LV6,RANK:90 )
|
-
-
14 楼
支持坛主,刚刚看到一张贴子~~~问如何用 BHO 来改变要显示的网页~~狂晕~~..............
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
我前段时间就跟杀软熬了几天,上面说的添加区段是一个办法
跟踪关键标志处修改一下,在 UPX 等壳里和程序里用 SMC 交互 PATCH 一下
|
能力值:
( LV6,RANK:90 )
|
-
-
16 楼
现在的杀软都奉行宁肯杀错一千也不放过一个的政策
误报频频
想想诺顿事件就想笑
|
能力值:
( LV9,RANK:1250 )
|
-
-
17 楼
感觉不太好,嗯......
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
很难的,市面上有那么多的杀软,你要想同时免杀就要用到综合法去做:第一,木马本身免杀(修改特征码,加花指令,加区加花)。第二,免杀辅助工具(加压缩壳类,加密或免杀器类)。第三,壳免杀修改(壳特征码修改,壳中加花,壳中加区加花)声明:本文只为技术研究,鉴于其可能的危害性,讲得很笼统,且作者不提供任何程序和代码!
|
能力值:
( LV13,RANK:920 )
|
-
-
19 楼
躲得过特征码扫描和监视,躲得过行为检测吗?比方说NOD32等,这类剑走偏锋的杀软...我觉得要从技术怪圈里走出来,换种思维和方法去试验...它杀软报你毒,你反报!报他个杀软有病毒...它杀软要杀你,你先把它杀了,然后模拟杀软提示"发现RAV自身被病毒感染,RAB开始清理病毒"...呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
最好的办法是公开源代码,证明你的不是病毒,告杀软件误杀,找律师,上法院,要名誉费
|
|
|