能力值:
( LV2,RANK:10 )
|
-
-
2 楼
用MYCCL程序定位你写的程序的你机器上的杀软查杀的特征码,复合定位,不过MYCCL你还要网上看教程使用,最后定位来的特征码,你就可以尝试,16进制编器里,改大小写,进位退位,OD里OEP头加花,定出来的物理地址转成内存地址了在OD里找到相关地方修改代码,还可以加壳。。输入表重建。。等等,免杀方法N多
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
特征码由特定机器码和其地址组成,有源程序还不容易?!
|
能力值:
![]()
(RANK:210 )
|
-
-
4 楼
直接把程序发给杀软公司就可以免杀了,
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我是来膜拜大牛的 ,Nooby依然如此幽默 
|
能力值:
![]()
(RANK:650 )
|
-
-
6 楼
把国内某个杀毒软件先杀了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
shoooo 大牛比较邪恶
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
我操,我也遇到这个问题,杀毒软件自己就是个毒
|
能力值:
![]()
(RANK:210 )
|
-
-
9 楼
我自己都干过,卡巴AVG小红伞我全报告过误杀,后来一个都不杀了。
写的东西品行端正,有什么拿不出去的呢?
|
能力值:
![]()
(RANK:1130 )
|
-
-
10 楼
编译器不行啊,用Turbo C 2.0写就不会被杀了
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
Visual C++
微软大爷的编译器出来的东西也敢杀 FUCK 他
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
>>复合特征码定位结果<<
文件名:------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000000E0_00039F7D
特征码分布示意图:
[MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM]
[MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM]
[MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM]
[MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM]
[MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM]
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
谢谢楼上各位朋友和大牛的回复了,hackhd大哥,这方面的教程可以分享一下吗?特别是使用MyCCL进行特征码定位的原理的教程。
|
能力值:
( LV2,RANK:140 )
|
-
-
14 楼
奇技淫巧用的越多,会被杀的越狠.
你如果连壳都不加,自然免杀~~~
|
能力值:
( LV9,RANK:490 )
|
-
-
15 楼
Nooby的壳估计目前免杀,赶紧找他吧
|
能力值:
![]()
(RANK:210 )
|
-
-
16 楼
我的壳会随机被报各类奇怪病毒。每次加壳还报的不同。
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
不加壳又太不安全, 加壳又被报毒 恼火
|
能力值:
( LV4,RANK:50 )
|
-
-
18 楼
不加壳也会被杀,一个sys,就有几个读那几张表(ssdt idt)的函数,就被赛门铁壳给干掉了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
被国外的什么病毒查杀?
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
最好还是上报杀软把,反正你的软件是正规软件就行
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
mark myccl 看来奇巧淫技很多呀
|
|
|
|
