木马免杀绝技以及常用的修正办法脚本之家alibaba - 乐橙lc8

木马免杀绝技以及常用的修正办法脚本之家alibaba

2019-02-01 10:59:54 | 作者: 梦蕊 | 标签: 办法,绝技,木马 | 浏览: 2625

常用的木马免杀办法绝技一:快速搞定瑞星文件查杀操作过程: 榜首步:用OD载入,来到程序的进口点。  ...常用的木马免杀办法
绝技一:快速搞定瑞星文件查杀
操作过程:
 榜首步:用OD载入,来到程序的进口点。
 第二步:把进口点的榜首句PUSH EBP 改成POP EBP 然后保存就能够躲过瑞
     星的外表查杀。
         绝技二:快速定位与修正瑞星内存特征码
原理:由于现在的内存查杀杀毒软件,只需瑞星才干要挟到咱们的木马。也就是说
只需搞定瑞星的内存查杀,那咱们的木马在内存就四通八达了.
但由于技能原因,现在瑞星的内存特征码在90%以上把字符串作为病毒特征码,
这样对咱们的定位和修正带来了便利.
操作过程:
榜首步:首先用特征码定位器大致定位出瑞星内存特征码方位.
第二步:然后用UE翻开,找到这个大致方位,看看,哪些方面对应的是字符串,用0替
换后再用内存查杀进行查杀.直到找到内存特征码后,只需把字符串的大
小写交换就能到达内存免杀作用.
绝技三:怎么快速躲过诺顿的查杀
诺顿的查杀特色:咱们有时候会发现,通过改特征码,加花指令,改内存特征码,等
等,卡巴,江民,金山,瑞星都过了,但无论怎么都过不了诺顿,这时候是不是感到很纳
闷.其实诺顿特征码的界说和其它杀毒软件不一样,其它杀毒软件的特征码都在代码
段而只需它把特征码界说在PE头文件里边.而在头文件里边,一般都用字符串作为病
毒特征码,知道了原理,就有下面的二种办法来敷衍.
办法一:只需把头文件的字符串的大小字交换一下就能够搞定了.
办法二:有二款紧缩软件WinUpack和北斗星,通过他们的紧缩,会把咱们的木马程序
的头文件改的改头换面.所以把咱们的木马做好其它的杀毒软件的免杀后,
再用这二款紧缩软件的紧缩就能够躲过诺顿的查杀.
绝技四:一个不太通用的免杀办法
免杀办法一:把进口点第三句开端的几行(20字节内)汇编代码移到零区域去履行,
也到达必定的免杀作用.
绝技五:用VC++加了花指令后进口点下移法
操作过程:加花指令后,能够把进口点下移好一位,这样能够进一步到达免杀作用.
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章