程序中有一段特殊的“特征码”,被杀毒软件以正则或者其他方式找出来了,所以被杀毒软件判断为病毒。
在修改了这段“特征码”之后,不影响程序的正常运行,则可认为绕过杀毒软件。
使用MyCCL加载文件
分块,生成,定位特征码所在位置
使用360杀毒确定特征码在哪一段,杀掉明显特征的
复合定位特征码
一直定位到长度为2
使用C32Asm以16进制方式打开文件,右键跳转到特征码的位置
右键修改,尝试以各种方法修改
查杀
使用测试
程序中有一段特殊的“特征码”,被杀毒软件以正则或者其他方式找出来了,所以被杀毒软件判断为病毒。
在修改了这段“特征码”之后,不影响程序的正常运行,则可认为绕过杀毒软件。
使用MyCCL加载文件
分块,生成,定位特征码所在位置
使用360杀毒确定特征码在哪一段,杀掉明显特征的
复合定位特征码
一直定位到长度为2
使用C32Asm以16进制方式打开文件,右键跳转到特征码的位置
右键修改,尝试以各种方法修改
查杀
使用测试