>- 赞助广告
- 推荐信息
- 热门信息
- 赞助广告商
[免杀技术文章] 不常见的自启动方式+特征码常用的等量修改内容简介:不常见的自启动方式 1.通过gpedit.msc(组策略编辑器) 运行gpedit.msc打开组策略编辑器(Windows XP Home版本不包含此功能),展开计算机配置Windows设置脚本和计算机配置管理模板系统v登陆在用户登陆时运行这些程序显示添加 2.CHKDSK自检 Chkdsk是自检程序,可...
[免杀技术文章] 【中网免杀技术文章】高级免杀异或加密免杀木马内容简介:某人只给出这个代码,相信很多的朋友都不会用,那么我来教大家如何运用吧。 首先用od载入你的木马,然后找一段空白区域,一定能放下下面的汇编哦 然后把代码复制进去。记录一下入口点,jmp入口点就行了、 pushad ///把所有寄存器压入堆栈 mov ebx,xxxxxxx...
[免杀技术文章] 木马免杀虚拟机加密代码应用并非传统的修改特征码内容简介:拟机加密代码应用并非传统的修改特征码,也不是修改入口点+花指令,更不是 加壳压缩!是最新的一种免杀技术!借于这种技术你可以千变万化,是免杀对新手来说更为简单! 大家对虚拟机vmprotect是否有所了解,这个是最新的加密工具!可以加密PE文件中任何一句...
[免杀技术文章] 【中网免杀技术文章】修改免杀的经验内容简介:回望免杀的开始:用WinHex逐字节修改木马免杀 - 到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀。 再看反病毒的历程:从文件扫描技术、到通配符扫描技术、内存特征码扫描技...
[免杀技术文章] 【中网2011免杀技术文章】免杀长久方法内容简介:1 rar加密压缩存放木马 用bat启动 每次启动 都检查exe木马是否存在 如果不纯在 就释放rar压缩包的木马出来 2木马释放出来后自行添加区段使自己体积增大N倍防止杀毒上传 3替换QQ主文件为我们的保险程序 这个程序作用就是 查看bat是和rar和我们的启动项是否存...
[免杀技术文章] 【中网2011免杀技术文章】特征码修改技术总结内容简介:如今杀软的升级,他们的性能越来越强大,查杀力度和广度都大幅度提高,启发式杀毒的日益完善,使免杀工作越来越困难。杀软在进步我们小黑也不能落其后啊,我们必须努力掌握最新的免杀技巧和动向,同时也不能一步登天的忘了我们的基...
[免杀技术文章] 【中网2011免杀技术文章】源码免杀经验总结内容简介:先我是拿delphi做的,首先呢还是正常的定位,我用的myccl有人说这个定位工具不好,但是我用习惯了,数据流的定位必须要用这种东西啊,经过我的实践,我发现这个东西定位瑞星是很准确的,并且希望大家如果要用这个东西的话,细心的研究下这个工具,研究下他定...
[免杀技术文章] 【中网2011免杀技术文章】几个对2010杀软有效的花指令与反调试内容简介:以下花指令与反调试结合起来基本可过主流杀软 1. 004211D4 60 pushad 004211D5 68 EA114200 push Server.004211EA 004211DA 64:FF35 00000000 push dword ptr fs:[0] 004211E1 64:8925 00000000 mov dword ptr fs:[0],esp 004211E8 CD 03 int 3 004211EA 50...
[免杀技术文章] 【中网2011免杀技术文章】详解重定位代码加密,秒过NOD32内容简介:定位过NOD32特征码的朋友应该都知道,NOD32的特征码几乎全部都是被重定位的代码,如果我们根据重定位表,来把被重定位的数据全部加密了呢?那么不就能秒过NOD32了吗!所以 就有下面的代码出世了,我写了一个下午,总算完善好了~在PcShare完美上线,加个反调试代码就...
[免杀技术文章] 【中网2011免杀技术文章】输入表隐藏加密的原理和手工实现内容简介:输入表隐藏、加密的原理和手工实现 一、前言:现在对输入表的查杀已经成为杀毒软件杀毒的一个重要方面,没有一个杀毒软件不把输入表作为查杀的对象,通常的输入表移位、重建已经不能作为免杀的重要手段,可以说杀毒软件也在逐步进步,而我先前倡导的输入表按...
[免杀技术文章] 【中网2011免杀技术文章】木马免杀方案浓缩精华版内容简介:第一部分:对国内外杀毒软件分析 在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查 杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞 星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀 毒软件。像强悍的卡巴,金山,...
[免杀技术文章] 【中网2011免杀技术文章】修改MD5值免杀内容简介:原理,用二进制打开PE文件,修改时间日期标志,达到改变MD5值,而并不影响程序的目的。 Function killKAO(file As String) As Integer On Error Resume Next Randomize Dim i As Long Dim MZ(2) As Byte, PeOffset As Long, Number As Long, L(4) As Byte, L...
[免杀技术文章] 【中网2011免杀技术文章】花指令任意组合达到免杀内容简介:注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 -------其中数字可以任意,注意与下面对应 push -10 nop -----------可任意在中间添加 与它等效的: mov EDI,EDI...
[免杀技术文章] 【中网2011免杀技术文章】分享关于过360提示和瑞星行为的经验内容简介:过360的提示很容易具体操作我就不说了因为都用就不管用了,我说的是安装服务过提示安装服务过提示有几点注意的。先准备一个无任何启动项和自删除的马 先分析写服务它拦截什么。。 第一360拦截CMD安装服务的命令。 第二360拦截程序句柄(这个是会编程的人说的...
[免杀技术文章] 【中网2011免杀技术文章】跳转法免杀瑞星内容简介:做个瑞星的免杀,截了几个图,给和我一样的小菜鸟复习跳转法,大家将就着看看吧。错误之处大家多多指教。 首先定位(定位方法就不啰嗦了) 复合特征码定位结果 文件名:C:\Documents and Settings\Administrator\桌面\Server.dat ---------------------------...