1、跳转修改发比较简单,主要原理是把有特征码apk特征码免杀的那段NOP掉,然后把NOP掉的那段语句写入空白的0000区,在通过JMP跳转连接起来,让杀毒软件找不到特征码,从而达到免杀的目的加壳 加壳的原理是给原程序加上一段保护程序,有保护和加密功能,运行加壳后的文件先运行壳再运行真实文件,从而起到保护作用脱壳当。
2、可以把全部java源码以字符串的形式编译进so,程序运行的时候so再把java代码注入到虚拟机百分百不会被杀毒软件找到特征码,不行再把java源码加壳,再加密保存在so,so再加壳。
3、不懂软件,但是按照通常理解,没有什么是不变的,你改特征码,只是你认为的或当前杀软定义的特征码,到那天特征码变apk特征码免杀了,或者重新定义了,你还是要被杀的。
4、1先打开一下主控端,配置一下程序2打开ApkIDEexe反编译程序3加载apk服务端,直接拉进去即可4拉进入后,会自动反汇编编译,编译成功后,就可以修改里面的代码进行免杀了5修改完成后,点击编译生成apk免杀技术全称为反杀毒技术AntiAntiVirus简称“免杀”,它指的是一种能使病毒木马。
5、然而,为了降低误报的可能性,杀毒软件通常会分析多个特征码这就意味着,如果你的程序被标记为病毒,只需要改动一个或几个特征码,就有可能使它在杀毒软件的扫描中避开检测,达到所谓的quot免杀quot效果然而,不同的杀毒软件可能需要改动的特征码位置和数量各不相同,有些可能需要同时修改多个部分才能完全。
6、一主动免杀1 修改字符特征主动查找可能的特征码,包括木马文件修改注册表生成新文件的名称与路径注入的进程名等动作,也包括运行过程中可能出现或一定会出现的字符等文件特征然后找出这些字符,并将其修改2 修改输入表查找此文件的输入表函数名API Name,并将其移位3 打乱文件结构利用跳转JMP。
7、一般用跳转的方法,比如你在A出定位出特征码,把A处的完整汇编复制下来,再找到一个空白的地方把A处的特征码复制过来,在原来的地方加一个跳转的指令就是JMP。
8、免杀就是避免杀毒软件的查杀!免杀有很多种, 特征码免杀,加壳免杀,行为免杀,花指令免杀等等 加壳免杀 比如病毒A的原始版本母体 在某杀软的病毒库的特征码是1234,然后别人在病毒A上加了quot壳quot 就像穿上件衣服,蒙上个面纱, 这样某杀软就认不出加壳后的病毒A变种了,因为它的病毒库里没有。
9、特征码免杀有以下几种方法 用汇编语言修改特征码我知道的有这几种 等价代换 修改打小写 特征码移位 同用跳转法 然后就是加花, 改入口点, 破坏指针 ! 输入输出表加密或修改等 还有好多种。
10、2特点操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好 3操作要点首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款 工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果 六修改文件特征码免杀法 1用到工具特征码定位器,OllyDbg 2特点操作。
11、目前大部分杀毒软件杀毒时 都是靠病毒的特征码来确定文件是否带毒众所周知 计算机内所有程序软件都是由代码构成,而特征码其实就是一段代码 而木马病毒的特征码就是其核心代码 所以 杀毒软件可以根据特征码 来判断文件是否为病毒 特征码免杀一般是将特征码加密或更改来达到躲避杀毒软件查杀的目的的就是。
12、只用00填充是不够的,用00填充后不杀了说明你定位准确,但不能一味的用00填充,你可能试试看,用00填充一次保存一次,看能不能上线,要是能上线就用00填充下一个,要是不能,可以加一减一,大小写互换等等,有的必须要载入OD进行修改,还是多看些教程吧一下说不清楚的。
13、填充为00,再查杀只是为了查找特征码是否找对并不是修改方法所以不能运行修改特征码的方法很多比如用C32加减一法有时候填充为00也是可以的但要测试可不可以运行用OD上下互换通用跳转等等各种方法最好找些教程自己学习参考资料。
14、任何字段都可以,只要你返回入口点设置后可以运行木马就行,具体的你得挨个试验了。
15、做免杀主要用到的是OD修改特征码,MYCALL定位特征码,偏移量转换器物理地址和内存地址的转换加壳,可以到黑网下载一些壳,加上去,加花的话,可以自己写一些没用的废话指令加到程序中,也可以下载一些加花软件,不过这些免杀效果都不是很好最好还是修改特征码,修改特征码的方法有上下。
16、一免杀的基本概念 免杀是什么概念呢大家对这个应该有个自己的定义吧我是把免杀认为通过一些手段使我们的木马让杀毒软件无法查杀,这就是免杀免杀技术的分类 免杀技术分为文件免杀内存免杀行为免杀,加壳免杀加花免杀修改特征码免杀文件免杀内存免杀 二特征码定义以及分类 杀毒软件在对。
发表评论