哪位高人知道有什么壳给后门程序加上后可以逃过卡巴斯基的查杀？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

哪位高人知道有什么壳给后门程序加上后可以逃过卡巴斯基的查杀？

发表于: 2004-9-22 00:44 7822

哪位高人知道有什么壳给后门程序加上后可以逃过卡巴斯基的查杀？

qscy

2004-9-22 00:44

7822

比如PORTLESS，非常优秀的后门，可是现在被各大杀毒软件追杀~~~
我用一些常见的加壳软件加壳后，有的可以逃过一些很烂的杀毒软件（比如金山），但是卡巴斯基确是火眼金睛，加什么壳都白搭，请各位高手指教一下加什么样的猛壳才能逃过卡巴？还有就是许多后门都有DLL文件，不知加哪个壳比较好？？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・1

支持

最新回复 (20)
qscy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qscy 2 楼知道的说一声嘛 2004-9-22 13:34 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :D 自己写一个壳 2004-9-22 13:37 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 4 楼试试Morphine 2004-9-22 14:05 0
qscy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qscy 5 楼最初由 daxia200N 发布试试Morphine 试过，可是加过之后就无法运行了自己写壳？俺要是有那水平还发这帖子啊：） 2004-9-22 14:58 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 6 楼卡巴和KV很像，没什么好玩的。 2004-9-22 17:10 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 7 楼卡巴斯基曾经冤枉我的 EncryptPE V1.2003.5.18，帮我试试是否还会继续冤枉 EncryptPE V2.2004.8.10。:D 2004-9-24 23:52 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼没有听到过呀! 最初由老王发布卡巴斯基曾经冤枉我的 EncryptPE V1.2003.5.18，帮我试试是否还会继续冤枉 EncryptPE V2.2004.8.10。:D 2004-9-25 00:52 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 9 楼俄罗斯的杀毒软，非常不错，杀毒能力很强。 2004-9-25 08:26 0
Viruss 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 54 粉丝 0 关注私信	Viruss 10 楼我想最彻底的方法是改软件的特殊码（病毒码），替换一下，慢慢找。偶用这个方法改过很多木马，几乎全过 2004-9-25 12:52 0
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 11 楼你跟老王关系怎么样？如果跟他有些关系的话，就邀请他和你的后门程序一起去北极旅游。等到了北极最冷的地方。就把他谋杀了，把他的壳都脱下来，加到你的后门身上。记住了，一定要全脱~~！哈哈 2004-9-25 13:06 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 12 楼很多安全网站上有修改木马特征码的例子，建议去看看！ 2004-9-25 17:28 0
axzy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axzy 13 楼修改特征码加个去花指令。。 2005-10-4 08:59 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 14 楼最初由 limee 发布没有听到过呀! 除了910以后的版本，其他估计无一幸免 2005-10-4 12:16 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 15 楼用hying 2005-10-4 17:34 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 16 楼其实我认为过杀软的好过，但是要国杀软内存却很麻烦，修改特征码是个好办法，但是谁能把所有杀软全装上呢，反正我的机子不行．呵呵，我研究过鸽子的服务端，发现杀软很好过，加壳，加伪装是必然的，建议各位躲避杀软的朋友从ＰＥ的本质研究，比如图标，区段什么的． 2005-10-5 08:29 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 17 楼加密后门干什么？害人吧鄙视当初要不是某些人用EPE 518加密木马，至于让卡巴直接提取EPE特征，将所有的EPE都报为病毒么，老王这教训你忘记了？只要你这个壳的影响不大，比如HYING的就没有ASPROTECT流传的广，那么杀毒软件就可能直接提取特征，让这种PRIVATE壳加的东西全部报为病毒。 2005-10-5 09:25 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 18 楼是不是因为北斗被报病毒想揍老卡一顿? HYING的旧版已经被报病毒了,估计新漏的0.74也撑不了多久. 顺便问一下,您和北斗数据是一个人吗? 2005-10-5 10:13 0
Salivaxiu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 127 粉丝 0 关注私信	Salivaxiu 19 楼 EXECryptor 卡巴认为是病毒！反正我+出来就是病毒~ 2005-10-5 21:24 0
Salivaxiu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 127 粉丝 0 关注私信	Salivaxiu 20 楼 EXECryptor 卡巴认为是病毒！反正我+出来就是病毒~ 2005-10-5 21:32 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 21 楼最初由鹅蛋壳发布加密后门干什么？害人吧鄙视当初要不是某些人用EPE 518加密木马，至于让卡巴直接提取EPE特征，将所有的EPE都报为病毒么，老王这教训你忘记了？ ........ 2005-10-8 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qscy

发帖

回帖

RANK

关注

私信

他的文章

哪位高人知道有什么壳给后门程序加上后可以逃过卡巴斯基的查杀？ 7823

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
qscy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qscy 2 楼知道的说一声嘛 2004-9-22 13:34 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 3 楼 :D 自己写一个壳 2004-9-22 13:37 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 4 楼试试Morphine 2004-9-22 14:05 0
qscy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	qscy 5 楼最初由 daxia200N 发布试试Morphine 试过，可是加过之后就无法运行了自己写壳？俺要是有那水平还发这帖子啊：） 2004-9-22 14:58 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 6 楼卡巴和KV很像，没什么好玩的。 2004-9-22 17:10 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 7 楼卡巴斯基曾经冤枉我的 EncryptPE V1.2003.5.18，帮我试试是否还会继续冤枉 EncryptPE V2.2004.8.10。:D 2004-9-24 23:52 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼没有听到过呀! 最初由老王发布卡巴斯基曾经冤枉我的 EncryptPE V1.2003.5.18，帮我试试是否还会继续冤枉 EncryptPE V2.2004.8.10。:D 2004-9-25 00:52 0
Sen 雪币： 221 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 275 粉丝 0 关注私信	Sen 1 9 楼俄罗斯的杀毒软，非常不错，杀毒能力很强。 2004-9-25 08:26 0
Viruss 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 54 粉丝 0 关注私信	Viruss 10 楼我想最彻底的方法是改软件的特殊码（病毒码），替换一下，慢慢找。偶用这个方法改过很多木马，几乎全过 2004-9-25 12:52 0
k4b 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 95 粉丝 0 关注私信	k4b 11 楼你跟老王关系怎么样？如果跟他有些关系的话，就邀请他和你的后门程序一起去北极旅游。等到了北极最冷的地方。就把他谋杀了，把他的壳都脱下来，加到你的后门身上。记住了，一定要全脱~~！哈哈 2004-9-25 13:06 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 12 楼很多安全网站上有修改木马特征码的例子，建议去看看！ 2004-9-25 17:28 0
axzy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axzy 13 楼修改特征码加个去花指令。。 2005-10-4 08:59 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 14 楼最初由 limee 发布没有听到过呀! 除了910以后的版本，其他估计无一幸免 2005-10-4 12:16 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 15 楼用hying 2005-10-4 17:34 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 16 楼其实我认为过杀软的好过，但是要国杀软内存却很麻烦，修改特征码是个好办法，但是谁能把所有杀软全装上呢，反正我的机子不行．呵呵，我研究过鸽子的服务端，发现杀软很好过，加壳，加伪装是必然的，建议各位躲避杀软的朋友从ＰＥ的本质研究，比如图标，区段什么的． 2005-10-5 08:29 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 17 楼加密后门干什么？害人吧鄙视当初要不是某些人用EPE 518加密木马，至于让卡巴直接提取EPE特征，将所有的EPE都报为病毒么，老王这教训你忘记了？只要你这个壳的影响不大，比如HYING的就没有ASPROTECT流传的广，那么杀毒软件就可能直接提取特征，让这种PRIVATE壳加的东西全部报为病毒。 2005-10-5 09:25 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 18 楼是不是因为北斗被报病毒想揍老卡一顿? HYING的旧版已经被报病毒了,估计新漏的0.74也撑不了多久. 顺便问一下,您和北斗数据是一个人吗? 2005-10-5 10:13 0
Salivaxiu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 127 粉丝 0 关注私信	Salivaxiu 19 楼 EXECryptor 卡巴认为是病毒！反正我+出来就是病毒~ 2005-10-5 21:24 0
Salivaxiu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 127 粉丝 0 关注私信	Salivaxiu 20 楼 EXECryptor 卡巴认为是病毒！反正我+出来就是病毒~ 2005-10-5 21:32 0
寒江雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 90 粉丝 0 关注私信	寒江雪 21 楼最初由鹅蛋壳发布加密后门干什么？害人吧鄙视当初要不是某些人用EPE 518加密木马，至于让卡巴直接提取EPE特征，将所有的EPE都报为病毒么，老王这教训你忘记了？ ........ 2005-10-8 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复