详谈 vc++源码免杀全套思路方法

首先说中国国内杀毒软件的特征 。 1  金山毒霸 ,我个人觉得杀的代码部分和字符串还是比较普遍的 。输入表函数 我个人不多见 。 2  瑞星 ,经实战经验 ,瑞星杀毒软件是垃圾。 过掉金山 也就过瑞星了  除非杀敏感的字符串 。 3  江民 ,纯属基本就是杀字符串 。。 大家可以...

2013-09-10 23:03:35

阅读数:2654

评论数:0

减少文件特征码的一些方法与技巧

我们最开始拿到一个木马和远程控制的生成服务端来说吧,没有经过处理的特征码可定是很多的,但经过我们处理的话特征码就变少了,处理分为简单处理,和非简单处理,简单处理的有,替换下版权和图标,修改下资源名,加壳脱壳中建输入表,这个貌似对360有点用处,,加壳加花,或在PE 128字节出把00修改为90...

2013-09-10 23:03:34

阅读数:1018

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭