‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[提问] 免杀的思路

爱颖

学前班

帖子
29 
精华
0 
威望
0 度 
金币
6 枚 
性别
男 
来自
昆明 
最后登录
2008-8-7 
1# 发表于 2008-6-6 07:56  只看该作者

免杀的思路

希望大家帮小菜提供一些免杀DLL文件的思路啊
还有怎么免杀才能使DLL完全“改头换面”但又可以正常运行
谢谢大家
我是一个超级菜菜求名师与游啊

TOP

lovehui

三年级

Rank: 3Rank: 3Rank: 3

帖子
507 
精华
0 
威望
0 度 
金币
551 枚 
性别
男 
来自
梦的领域 
最后登录
2008-8-28 
2# 发表于 2008-6-6 08:56  只看该作者
免杀有好多方法啊,不过感觉修改特征值才是王道~~~
思路很简单,匹配特征码,修改特征码,呵呵~~~
牵着你的手,一步一步向前走~~~

TOP

黑暗风暴

希尔瓦娜斯

正式版主

Rank: 9Rank: 9Rank: 9

首领

帖子
1235 
精华
0 
威望
4 度 
金币
2035 枚 
来自
影月谷 
最后登录
2008-12-4 
3# 发表于 2008-6-7 12:01  只看该作者
特征码确实王道,但是针对性太强....
你可以先利用EPO加花,解密循环过启发杀毒...
之后自己写个小壳,最好能是区中写区将特征码写入特别区最后区跳转,或者暴力点,你就直接事破坏PE结构后再OEP后面写入兼和壳,直接来在壳中事先PE重整
OK,这么整基本杀毒表面都会过的
我就是不走寻常路!我就是坚信最好的免杀方法永远还没有出现!!我一直在怀疑,一直在探索,所以我一直在进步~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.049815 second(s), 5 queries, Gzip enabled