当前位置:七道奇文章资讯安全技术网络技术
日期:2010-08-08 00:26:00  来源:本站整理

几招delphi免杀代码的办法[网络技术]

赞助商链接



  本文“几招delphi免杀代码的办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

几招delphi免杀代码的办法

有时刻正常的线程代码也被查杀,因为有了前例,杀软记着了,免杀一些资料
不过增添nop,改正工程名 函数名 资源名的时代早过了,nod32不好过.

1:加垃圾汇编代码.
其实很多的朋友都是知道的,Delphi支持在代码中嵌套汇编代码.也就是说,假如加入了垃圾汇编代码,就网网可以直接过免杀.
比方:
asm
nop
nop
nop
end;
这样的情势...可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,对7.0的卡吧效果不明显了,6.0时的卡吧基本通杀.
2:改正单元文件名.
很多的杀毒软件喜好查杀单元文件名,常常把单元文件名改名后,也可以到达很好的免杀的效果...
3:提取出部份函数,COPY到新建的单元里.
这种办法可以很好的改变程序代码履行构造.可以将自定义的部份函数给COPY到一个新建的单元中去.(注意加入该函数要利用的单元文件.)COPY进去今后的单元再加入到USES下.这样,就不会受任何影响的完成调勤奋效了.合适查杀指定特点码的杀毒软件.
4:改正函数构造.
其实这个是最难的,实现起来非常辛劳,而常常要调用的很多API都是WIN32下的....NOD32牛X也就牛X到这里了,全区段的查杀函数名或函数构造.固然系统供应的不可以很好的改正,但不代表每一次杀的都是系统的那部份撒(其实也就NOD32光亮正大的去杀调用的WINDOWS供应的API,大概是他认为某些函数只有黑客工具或木马病毒类程序才会调用吧.)自定义函数名和构造是可以改的.当然,有一定的底子,假如还是初学阶段连看都看不懂,还是不要改的对比好....


  以上是“几招delphi免杀代码的办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 几招delphi免杀代码的办法
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .