1樓:網友
免殺,顧名思義就是說避免被防毒軟體查殺!
免殺的方法也有很多種,針對不同的情況我們運用不同的免殺方法。
檔案免殺:加花/修改檔案特徵碼/加殼/修改加殼後的檔案。
記憶體免殺:修改特徵碼。
行為免殺。現在我來揭開免殺神秘的面紗。(這裡不對免殺做深入討論,只對原理進行分析,畢竟這不是黑客教程)
加花 加花是病毒免殺的常用手段,加花原理就是通過新增加花指令(一些垃圾指令,類似加1減1之類的無用語句)讓防毒軟體檢測不到特徵碼。加花可以分為加區加花和去頭加花。(只做瞭解,不做解釋)
特徵碼修改。
加花以後一些防毒軟體就認不出來了,但有些比較強的防毒軟體,像卡巴斯基這類,可能還是會被殺,這時就要定位特徵碼修改了,要修改特徵碼,就要先定位防毒軟體的病毒庫所定位的特徵碼,這個有一定難度,特別是複合特徵碼的定位,但複合特徵碼雖然增加了定位特徵碼的難度,但複合特徵碼也有它的弱點,因為定義複合特徵碼需要單個特徵碼幾倍的病毒庫,不方便使用者的病毒庫公升級,所以除了特別流行的病毒,防毒軟體廠商並沒有做太多的復雀猜合特徵碼。
定位了特徵碼之後就應該修改特徵碼了,主要方法有兩種:直接修改法,跳轉修改法。
直接修改法利用的是等效指令替換,或者指令順序的改變不影響執行的效果。還有一種是如果特徵碼是ascll碼,可以直接修改大小寫,大寫替換小寫,小寫替換大寫。
跳轉修改發比較簡單,主要原理是把有特徵碼弊侍的那段nop掉,然後把nop掉的那段語句寫入空白的0000區,在通過jmp跳轉連線起來,讓防毒軟體找不到特租歲吵徵碼,從而達到免殺的目的。
加殼 加殼的原理是給原程式加上一段保護程式,有保護和加密功能,執行加殼後的檔案先執行殼再執行真實檔案,從而起到保護作用。
脫殼當然就是去掉保護程式。
想要加殼後能達到免殺的效果。
那就要加最新的免殺殼!
2樓:飯客網路
推巖薯肆薦。
最近飯/、客【投稿動畫】送價值1000元鑽石會員或人民幣收購動手遊畫。
免殺殼怎麼製作
3樓:網友
這種東西怎麼可能公開呢,一般來說網上找到的加殼軟體都沒用的,真正的高手都是自己做免殺的,要是這個東西一公開就會被殺軟新增到雲查殺,病毒庫。
4樓:網友
你得學會反彙編,以及c+語言,這個沒人發出來的,出來就不免殺了。
誰知道免殺殼怎麼製作啊
5樓:網友
木馬的就不用考慮了 做了頂多能用幾天 就被殺了 建議用網路人遠端控制軟體 這個不會殺。
改殼免殺是改哪個位置
6樓:網友
樓下的 都是sx 直接無視。
等價替換命令都不知道 隨便說幾個 糊弄樓主如果樓主現在學習 不要學習 特徵碼免殺了。
過時了 還是學習 無特徵免殺吧。
7樓:水龍
到飯客裡面找有 有專人指導你。飯客。
有效的免殺殼工具
8樓:_漢堡包
卡巴斯基可以 卡巴每天都有最新版本 防毒性超強 帶殼一樣殺。
誰知道天天免殺殼在那**
9樓:網友
那和人家個人的``沒有釋出。
q:免殺殼怎麼製作
10樓:網友
木馬的就不用考慮了 做了頂多能用幾天 就被殺了 建議用網路人遠端控制軟體 這個不會殺。
網上的一些免殺殼怎麼用?
11樓:網友
執行,選擇你的程式,讓他加乙個就行了。
不是很好使,防毒軟體是很專業的。
麻煩你教下我這道物理題目,謝謝
平均速度 總路程 總時間。總路程 km 總時間 min 平均速度 km h 這min內的平均速度就要用這分鐘內經過的總路程除以分鐘時間。前兩分鐘通過的路程 s vt km hx h km,總路程 s km km km m 總時間 t min s 這min內的平均速度 v s t m s 題中的km ...
我真不用麻煩你送,她這句話是什麼口氣
不同的語氣說出來的話 意思就不一樣了,如果有點不耐煩的意思,那就說明真的是不願意你送她,否則的話就是客氣一下 給乙個人送生日禮物 她如果說 謝謝你的心意,不用麻煩你啦 寄過去就好了,其實女孩子都是喜歡收禮物的,不管真不珍貴,要的是份心意啊。一般女孩子喜歡的話肯定會接受的 說不用麻煩你 肯定沒有啥感覺...
我有事想請你幫忙 英語,「我有些事情想麻煩你」, 英語怎麼說?
早晨6點半 說要吃早飯啊說家籠包超吃早點賣完或說要跑步鍛鍊啊 翻譯兩句話 1,我有些事想請你幫忙2.那樣東西在你這裡嗎?翻成英語謝謝 標準的翻譯 1 my some matters want to ask you to help.2 such thing in your here?1,i some ...