[系统安全] MyCCL免杀实验

已于 2022-04-01 20:40:55 修改
阅读量1.7k 收藏 7
点赞数 2
分类专栏: 系统安全 文章标签: 系统安全 安全
于 2022-03-12 18:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/123448199
版权
系统安全 专栏收录该内容
25 篇文章 21 订阅 ¥19.90 ¥99.00
订阅专栏

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些知识,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。

前文链接
[系统安全] PE文件格式详解1
[系统安全] PE文件格式详解2
[系统安全] Windbg Preview调试记录
[系统安全]《黑客免杀攻防》MFC逆向基础实战
[系统安全] windows下C++编写第一个加壳程序
[系统安全] PE文件格式分析实战基础—分析helloworld文件

了解本专栏 订阅专栏 解锁全文
H4ppyD0g
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
MyCCL最新3.0
03-23
定位特征码,MyCCL3.0最新
myccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my ccl
09-01
myccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my cclmyccl免杀辅助myccl myccl my ccl
新手学免杀myccl使用指南
weixin_34279184的博客
04-19 460
免杀的开始:用WinHex逐字节修改***免杀 -> 到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀。 再看反病毒的历程:从文件扫描技术、到通配符扫描技术、内存特征码扫描技术、虚拟机扫描技术、主动防御、启发式病毒查杀技术、云查杀。 我们不难发现,反病毒与反-反病毒这两项处于对立面的技术慢...
MyCCL特征码定位原理学习
weixin_33711647的博客
07-30 279
这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。 这里对MyCCL的分块原理做一下探究 对指定文件生成10个切块   对指定的木马进行切块后,文件列表是这样的。   注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。这样做的目的是保留一些PE必须的头文件信息。 我们来通过亲身的探究来解析一下MyCCL的切块区...
特征码免杀MYCCL应用实验
最新发布
xiao_ZHEDA的博客
08-21 214
特征码免杀软件mycll的使用
从后渗透分析应急响应的那些事儿(二)免杀初识篇
爱上卿的博客
06-06 4432
从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。 不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。 1免杀相关定义 1.1木马 木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来...
【黑客免杀攻防】读书笔记2 - 免杀与特征码、其他免杀技术、PE进阶介绍
weixin_30378311的博客
07-14 367
第3章 免杀与特征码 这一章主要讲了一些操作过程。介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具。 VirTest5.0特征码定位器 http://www.freebuf.com/sectool/40580.html 细读一遍这一章的知识才知道自己当时使用MyCCL免杀失败的原因。因为某些反病毒软件的扫描器采用的是密码校验和技术,密码校验和指的是将一...
myccl 木马免杀必备软件
06-29
木马免杀必备软件 特征码识别等功能 木马免杀必备软件
最新myccl加强版本
05-22
加强版 v2.1 作者:天涯孤月剑 1.优化了生成速度 2.减少了程序的某些闲置资源. 3.程序改用了较高的压缩率算法. 4.减少了使用本程序时对内存的占用率. 5.减少了程序冗余资源,如部分图片及背景音乐.
特征码定位器MYCCL
07-01
]] 使用篇 [[ 载入程序,然后分块写10(刚开始应先少数量划分,先确定大范围)。起使位置最好写代码段code,或者txt然后程序会把代码段分成10块,然后从第1块开始恢复,并生成文件。生成完毕后,用杀毒软件查杀生成文件的目录清除所有带毒文件(如果杀毒软件是按顺序杀毒的话,可以在杀掉第一个文件的时候就停止杀毒,此时特征码已经找到)。然后点击[二次处理]程序会自动记录第几个文件开始查到毒了,那个就是第1个特征码。程序会把有特征码的地方添0 并记录在右面,然后把后面的文件分10块开始从头恢复。这样不断进行(反复使用[二次处理]和杀毒)守护特征的大范围就找出了并记录在右面。 因为分为10块所以每块都比较大,这时候需要进行精确。在右面点第1个特征码选择精确此特征码然后此处就会被写入分析器里。分块可以写大一点比如100这样多次进行精确特征码的范围就出来了。 关于内存复合特征码定位原理和文件定位是相同的,只是用程序把生成的文件全部装载到内存中去了,然后用杀毒软件对内存进行查杀。找到报毒的文件,然后手工删除或者在特征码设置中手动添加即刻。其余操作和文件定位相同。 ]] 致谢 [[ MyCCL不是突然冒出来的,都是有了前辈们的摸索才会有不断的进步。在此感谢制作CCL的作者,以及提出定位特征码概念的作者。在程序编写中,各位网友也给了很大的帮助。主动帮忙测试Bug和提出意见和改进之处。在此,特别要感谢[乱刀],多次给程序提出重大改进方案以及智能处理,还为我写了这个简要的说明,呵呵,真是非常感谢! ]] 声明 [[ 本软件仅用作技术研究,禁止用于非法用途,否则后果自负!禁止用于商业,DIY请保留原作者信息。 ]] 常见问题 [[ 问:为什么我只找到1处特征码,没有找到复合特征码? 答:说明被查找程序只有一处特征码.还有可能是文件划分块数过少,使程序处理得不够精确. 问:为什么用单一定位的时候定位不出特征码? 答:可能检测区间当中还存在多处复合特征码,必须继续使用复合定位,直到该区间只剩一组特征码为止. 问:怎么在MyCCL中快速启动TK.Loader? 答:鼠标右键点击输出目录框,会弹出启动菜单. 问:生成的文件带后缀有什么用? 答:生成带后缀的文件主要是内存定位的时候程序只能装载带后缀的文件.文件定位的时候一定不要打开,否则会与某些杀毒软件冲突,定位出错误的特征码. 问:怎么播放选的背景音乐? 答:Shit!这不是点唱机!!!! -___-!!
myccl的使用(详细)
02-27
myccl的使用( 最新、最强、 这里常用的定位木马病毒特征码的工具有两款,一款是CCL,另一款就是MYCCL
MemTest.exe
12-17
用户检测您的计算机的内存条是否有问题 如果问题 会提示有error的提示
~~~myccl~~~
07-22
常用的定位木马病毒特征码的工具有两款,一款是CCL,另一款就是MYCCL。CCL程序出现后,使得特征码修改已经成为了对付杀毒软件的常用手法,但是杀毒软件开始使用多重复合特征码来对付特征码修改就是说只有你同时改掉程序所有的守护特征码此程序才不被杀。CCL这样的定位工具无法直接定位出特征码,要定位复合特征码必须手工划分,而MYCCL是CLL的改进版,可以进行多重特征码的定位,针对金山等杀软的反向定位等功能,并实现自动化代码定位和显示。
小熊免杀工具(又称MYCCL
08-12
这是一个可以说是免杀的必备工具之一,它的作用是用来在内存中定位特征码
MyCCL v2.1免杀专版.rar
10-01
MyCCL v2.1免杀专版.免杀最好武器
免杀软件MYccl复合
08-29
...可以避免各种杀毒软件~~~~例如360~~~卡巴~~只要你懂 就会做
免杀原理与实践
cyuyan3hao的博客
04-08 948
网络对抗技术实验
myccl复合特征码定位系统
05-14
myccl复合特征码定位系统是一种基于二维码技术的定位与追踪系统。它通过将多个二维码叠加形成一张大的复合特征码,并在每个二维码的内部嵌入不同的信息,以实现对物品的定位与追踪。 该系统具有多种应用场景,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值