归纳常用的各种免杀技术[网络技术]

1、要使一个木马免杀
    首先要预备一个不加壳的木马,这点非常重要,不然 免杀操作就不能举行下去. 然后我们要木马的内存免杀,从上面解析可以看出,目前的内存查杀,只有瑞星最强,别的杀毒软件内存查杀目前还不起作用所以我们只针对瑞星的内存查杀,要举行内存特点码的定位和改正,才能内存免杀.

    2、对符别的的杀毒软件

    比方江民,金山,诺顿,卡巴.我们可以采取下面的办法,或这些方面的组合利用.

    1>.进口点加1免杀法.

    2>.改变进口地址免杀法

    3>.加花指令法免杀法

    4>.加壳或加假装壳免杀法.

    5>.打乱壳的头文件免杀法.

    6>.改正文件特点码免杀法.

    3、免杀技术实例演示部份

    1、进口点加1免杀法:

    1)用到工具:PEditor

    2)特点:非常简单实用,但有时还会被卡巴查杀.

    3)操作要点:用PEditor翻开无壳木马程序,把原进口点加1便可.

    2、改变进口地址免杀法:

    1)用到工具:OllyDbg,PEditor

    2)特点:操作也对比简单,并且免杀效果比进口点加1点要佳.

    3)操作要点:用OD载入无壳的木马程序,把进口点的前二句移到零区域去履行,然后又跳回到进口点的下面第三句持续履行.最后用PEditorr把进口点改成零区域的地址.

    3、加花指令法免杀法:

    1)用到工具:OllyDbg,PEditor

    2)特点:免杀通用性非常好,加了花指令后,就基本到达大量杀毒软件的免杀.

    3)操作要点:用OD翻开无壳的木马程序,找到零区域,把我们预备好的花指令填进去填好后又跳回到进口点,保存好后,再用PEditor把进口点改成零区域处填入花指令的着地址.

    4、加壳或加假装壳免杀法:

    1)用到工具:一些冷门壳,或加假装壳的工具,比方木马彩衣等.

    2)特点:操作简单化,但免杀的时间不长,大概很快被杀,也很难躲过卡巴的追杀.

    3)操作要点:为了到达更好的免杀效果可采取多重加壳,或加了壳后在加假装壳的免杀效果更佳.

    5、打乱壳的头文件或壳中加花免杀法:

    1)用到工具:奥秘行动 ,UPX加壳工具.

    2)特点:操作也是傻瓜化,免杀效果也合理不错,分外对卡巴的免杀效果非常好.

    3)操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用奥秘行动这款工具中的SCramble功效举行把UPX壳的头文件打乱,从而到达免杀效果.

    6、改正文件特点码免杀

[1] [2]  下一页