- 博客(2)
- 收藏
- 关注
转载 详谈 vc++源码免杀全套思路方法
首先说中国国内杀毒软件的特征 。 1 金山毒霸 ,我个人觉得杀的代码部分和字符串还是比较普遍的 。输入表函数 我个人不多见 。 2 瑞星 ,经实战经验 ,瑞星杀毒软件是垃圾。 过掉金山 也就过瑞星了 除非杀敏感的字符串 。 3 江民 ,纯属基本就是杀字符串 。。 大家可以进行 隐藏代码 就可以。。你懂得 4 也就是大家最头疼的 360杀毒 。这个就是重点。因为过
2013-09-10 23:03:35 6826
转载 减少文件特征码的一些方法与技巧
我们最开始拿到一个木马和远程控制的生成服务端来说吧,没有经过处理的特征码可定是很多的,但经过我们处理的话特征码就变少了,处理分为简单处理,和非简单处理,简单处理的有,替换下版权和图标,修改下资源名,加壳脱壳中建输入表,这个貌似对360有点用处,,加壳加花,或在PE 128字节出把00修改为90,这个方法对金山有点用处,,江民加壳加花也是起一定的用处的 或添加数字签名等。。。。这些都是一些简单的
2013-09-10 23:03:34 1408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人