[推荐]一个简单的免杀工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[推荐]一个简单的免杀工具

发表于: 2008-10-5 11:41 10349

[推荐]一个简单的免杀工具

choday

2008-10-5 11:41

10349

一日,在与一网友朋友解答如果对手工对代码段进行加解免杀的时候,我感觉这太浪费人力了,于是我写了一软件,把这种重复的体力劳动变成了由软件来实现,
软件现在只能对可执行段且OEP在段范围内的代码段加密,效果不错,能过一些主流的杀毒软件,
加密只是简单的xor加密,但杀毒软件认为是求知壳,脱不了壳,
我在gh0st(不合并区段)下做实验,效果良好,欢迎大家使用

下一个版本将专门针对合并了区段的程序进行加密

逻辑上,杀毒软件对病毒软件应该是复合定位分析,只要你只需要修改了一个或几个特征码,就能免杀,
这个软件能由于是将整个代码段加密,所以,代码段的特征码应该全被修改掉了,能免杀大多数软件

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

免杀工具_V1.1.rar （96.62kb，231次下载）

收藏・2

免费・0

支持

最新回复 (17)
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 2 楼想法不错不过好象发错地方了 2008-10-6 11:01 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 3 楼期待开放源码 2008-10-6 11:26 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 4 楼源代码很简单,我想,没有必要开放吧, 等下一个版本出来了,我会把源代码公布的这个版本功能上并不怎么样,有很多限制 2008-10-6 11:56 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 5 楼软件现在只能对可执行段且OEP在段范围内的代码段加密用NSPACK+壳后的，直接报错了，看来最好是不+壳 2008-10-8 17:41 0
王旭峰雪币： 202 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	王旭峰 6 楼貌是不行好像不什么不足 2008-10-9 09:55 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼数据段能否也这样加密呢期待源代码呀 2008-10-9 21:01 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 8 楼明天发源代码,这两天比较忙,没时间搞这个, 数据段会加密的,到时候要做到能通用 2008-10-9 23:01 0
鄙视kx 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鄙视kx 9 楼还是过不了！依然被kill 2008-10-11 00:32 0
笨蛋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	笨蛋 10 楼非常感谢! 期待源代码!! 2008-10-11 15:43 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 11 楼 "杀软认为是壳了，但脱不了壳"，我也遇到这个问题好长时间了，不论我用什么办法，还是会被检测出来是加壳软件，楼主有什么办法？ 2008-10-15 16:57 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 12 楼那你就写一个像壳的东西,让他检测为壳,但你本身不是壳,他是脱不了的源代码发出来, 上传的附件：免杀工具_V1.XX.rar （850.28kb，161次下载） 2008-10-15 22:38 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 13 楼谢谢楼主兄热心开源，但是我的目的是不让它报有壳，否则用它来保护软件客户都不肯用了。试验了一下你的程序，加密后直接就被报成加壳软件干掉了！ 2008-10-16 08:16 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 14 楼谢谢分享等到了 2008-10-16 12:05 0
komawang 雪币： 369 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 90 粉丝 0 关注私信	komawang 15 楼搞不懂杀毒软件运行原理 2008-10-17 13:25 0
netvvqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	netvvqq 16 楼挺好用的 ~~~~如果能继续跟新就好了呵呵 2008-10-23 00:31 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 17 楼会更新的,最近,公司项目太忙了,没时间弄这个, 2008-10-23 18:43 0
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 18 楼为了源码我不得不顶一个!!!!! 2008-10-27 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

choday

发帖

405

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 2 楼想法不错不过好象发错地方了 2008-10-6 11:01 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 3 楼期待开放源码 2008-10-6 11:26 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 4 楼源代码很简单,我想,没有必要开放吧, 等下一个版本出来了,我会把源代码公布的这个版本功能上并不怎么样,有很多限制 2008-10-6 11:56 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 5 楼软件现在只能对可执行段且OEP在段范围内的代码段加密用NSPACK+壳后的，直接报错了，看来最好是不+壳 2008-10-8 17:41 0
王旭峰雪币： 202 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	王旭峰 6 楼貌是不行好像不什么不足 2008-10-9 09:55 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼数据段能否也这样加密呢期待源代码呀 2008-10-9 21:01 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 8 楼明天发源代码,这两天比较忙,没时间搞这个, 数据段会加密的,到时候要做到能通用 2008-10-9 23:01 0
鄙视kx 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	鄙视kx 9 楼还是过不了！依然被kill 2008-10-11 00:32 0
笨蛋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	笨蛋 10 楼非常感谢! 期待源代码!! 2008-10-11 15:43 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 11 楼 "杀软认为是壳了，但脱不了壳"，我也遇到这个问题好长时间了，不论我用什么办法，还是会被检测出来是加壳软件，楼主有什么办法？ 2008-10-15 16:57 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 12 楼那你就写一个像壳的东西,让他检测为壳,但你本身不是壳,他是脱不了的源代码发出来, 上传的附件：免杀工具_V1.XX.rar （850.28kb，161次下载） 2008-10-15 22:38 0
langev 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	langev 13 楼谢谢楼主兄热心开源，但是我的目的是不让它报有壳，否则用它来保护软件客户都不肯用了。试验了一下你的程序，加密后直接就被报成加壳软件干掉了！ 2008-10-16 08:16 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 14 楼谢谢分享等到了 2008-10-16 12:05 0
komawang 雪币： 369 活跃值： (233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 90 粉丝 0 关注私信	komawang 15 楼搞不懂杀毒软件运行原理 2008-10-17 13:25 0
netvvqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	netvvqq 16 楼挺好用的 ~~~~如果能继续跟新就好了呵呵 2008-10-23 00:31 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 17 楼会更新的,最近,公司项目太忙了,没时间弄这个, 2008-10-23 18:43 0
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 18 楼为了源码我不得不顶一个!!!!! 2008-10-27 01:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复