本文介绍了如何使用Themida工具对病毒进行加壳以提高通过非主流杀毒软件的概率,同时提醒遵守网络安全法相关规定。通过在虚拟机和物理机上操作,展示了一种生成木马、加壳并测试的方法,但强调加壳可能不再适用于火绒等更新后的防毒软件。
前言
相关法律声明:《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
本文仅用于学习用途,读者应当不传播病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。
看本文的须知:现在火绒已经更新了,加壳好像无法进行免杀,但是读者可以通过本文学会如何利用Themida进行加壳,读者可以通过同样的步骤去测试一下加壳之后能不能通过其他非主流的杀毒软件。
Theminda加壳工具的使用是比较简单的,同时它的免杀效率也比较高,将病毒用其加壳之后,能够通过火绒等非主流防毒软件的杀毒,缺点是无法通过360等主流防毒软件。
步骤总览:1.生成木马病毒 2.安装好Themida软件 3.使用工具对病毒加壳
实验准备:1.在虚拟机上安装win10,下载好火绒
2.自己的物理机,关闭防毒程序
3.Kali Linux
重点分
最低0.47元/天 解锁文章
扫一扫
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
