一.入口点加1免杀法:
1.用到工具PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可
二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好
操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
分享到:
相关推荐
ASP木马免杀方法 比较全的资料。通俗易懂
免杀的方法有很多,无奈没见哪为朋友综合系统的介绍,也苦了小菜们求学无门,只好掏银子找“师傅”,所以我就自告奋勇站出来一次,不足之处还请各位高手多多包涵…… 我个人总结的免杀方法总共分两类,即主动免杀与...
您有没有过好不容易拿到权限,上传的木马却被杀的痛心时刻?免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。
木马免杀必备软件 特征码识别等功能 木马免杀必备软件
该文档详细的讲解免杀工作注意要点,都有哪些方法,一些技巧等等
新世纪网安专版木马免杀器(精品推荐545646
不错的书 豆丁网上下的书 值得一看 计算机 -- IT书籍
比较入门的教程,帮助想入门的朋友,基本上照着教程就可以做下来了
很齐全,配合使用可以成功摆脱最新更新的杀软,达到免杀。
木马免杀-暗组最新版 特征码修改技术总结
木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常...
文件免杀、内存免杀、行为免杀的原理及操作步骤,有兴趣的学习下噢……
E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版....
让木马、病毒免杀(新建一无敌文件夹) 让木马、病毒免杀(新建一无敌文件夹) 让木马、病毒免杀(新建一无敌文件夹)
木马免杀入门的书籍,建议入门的人可以好好看看。相信会受益匪浅的!
最新2010年超级木马免杀壳,功能超强最新2010年超级木马免杀壳谢谢
入侵 最好学会免杀技术 很好学的 这样知道木马的基本特征 才能预防木马
比较全的木马免杀替换指令,即使汇编学得不好也可以做免杀,只要把相应指令替换掉,就可以过杀软了
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
木马免疫器