1、免杀的思路~过专杀修改安装路径等~~过杀软最好还是改特征码apk免杀思路,针对性比较强~加壳不恰当的说,就是广谱抗杀~但是需要注意的是,只要你加apk免杀思路了壳,并且有加木马专用壳,就不要奢望世界31款主流杀软全过apk免杀思路了因为有一些杀软是靠侦察壳来杀毒的汗~~工具去网上找,多看一些教程~做免杀的时候,每。
2、不用找书,可以尝试看看网上教程,一般思路都是,改特征码,加壳,加花指令,改入口地址等一些操作如果有好的壳生僻一些,不经常被大家用的效果很强,有时加完壳,在改特征码也可以去网上搜搜教程,都有相应的软件。
3、瑞星主要就是改内存特征码,因为瑞星的内存查杀很厉害,而且要修改几处 金山 江民只要加个壳等都可以,很简单 卡巴我觉得最难,因为他经常更新,但是用1L的加修改特征码也可以,但是只可以顶一整,1周就没了。
4、修改内存特征代码对于初学免杀的朋友来说,难点应该是在内存特征代码定位上至于内存特征代码的修改其实和文件特征代码的修改是一样的为跳转修改法 和 直接修改法但是为了避免出错,建议大家尽量只使用 直接修改法6 阻止杀毒软件扫描内存,只是一个思路,可能要编程来实现听说有的壳程序可以做到。
5、看来你的免杀方法还不能融会贯通吧给你一个思路,如果你正向定位怎么改你都不成功的话就反向定位反向定位来改,那样可以避免一些比较难的特征码还有你的这处特征码可以动态恢复,或者异或加密都可以解决。
6、病毒要运行,还是要在内存中,加壳只是文件免杀的一种方式,就算过了文件过不了内存,再说现在各大杀毒软件都把各种常见壳的特征码作为病毒特征码了,真要通过加壳过文件查杀的话也应该加个冷门壳,或者干脆自己写个壳,以前看过安全焦点上一位前辈的文章,他提出的扭曲变换加密的思路还是很不错的。
发表评论