1、最近也在学着修改Gh0st远控的源代码安卓源码apk免杀,源代码免杀起来还是方便简单有效和简单点针对于输入输出表盯的比较紧的杀毒软件安卓源码apk免杀,最有效的还是进行函数动态调用也就是说找到函数的原定义,包括值类型和参数等等,再在调用该函数的地方重新定义这个函数,其实也只是改下函数名而已,下面举个例子;可以把全部java源码以字符串的形式编译进so,程序运行的时候so再把java代码注入到虚拟机百分百不会被杀毒软件找到特征码,不行再把java源码加壳,再加密保存在so,so再加壳;如果是想学免杀,我建议你去甲壳虫我去年7月份在那里泡了半个月,就可以做一些冷门远控的免杀,当时过掉 如果你喜欢编程,想接触源码方面的技术,建议去小熊论坛 甲壳虫的VIP教程挺不错的,虽然都是网上有的知;gh0st是个有名的木马,所有的杀毒软件都能检测到它,由于作者公开了源程序,修改源程序再编译使它逃过检测,就是源码免杀;单从汉语“免杀”的字面意思来理解,可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术但是不得不客观地说,免杀技术的涉猎面非常广,您可以由此轻松转型为反汇编逆向工程甚至系统漏洞的发掘等其安卓源码apk免杀他顶级黑客技术,由此可见免杀并不简单源码免杀就是得到了程序源代码里面被杀的特征码 函数 在编译。
2、易语言只能算玩具,想学好免杀,想搞好的远控就学VC,别忘了易语言就是VC语言写出来的,学易等于浪费时间;楼主说的应该是GH0ST RAT吧这个免杀比较容易的~在编译的时候,选择生成MAP文件,然后再根据MYCLL的特证码在MAP里找到对应的,然后到源代码里去找,最后加入ASM就OK了~;您好建议您不要使用木马软件,木马病毒会对您的电脑造成损害的,如果您曾使用过此类不安全的木马软件的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家最新版腾讯电脑。
3、处理无特征顾名思义,没有特征的免杀最简单的方法就是加个很强很孤僻的壳子,还有什么输入表隐藏图标字符串等资源处理这些都属于无特征免杀特征码免杀就是定位特征码然后修改打到免杀效果,但是当今的杀软都有着自己对抗定位的方法,所以我认为最简单的还是无特征和源码免杀望采纳;本着研究的目的回答你的问题,但我不会给你做,只给你提供思路 1 拆分字符串后连接 2 修改变量 如yc 3 修改特征字符串 如 temp351exe 最好的方法是用杀毒软件定位 用分割工具将文本文件分割成很多段 然后看杀那一段;永远免杀的法子还是从自修改里着手,生成程序后,将代码算法加密到面目全非,再嵌入自修改代码段解码,没用过不了的杀毒软件,阿门;通常源码免杀有,1打乱语句顺序,不影响功能2程序功能重实现3关键数据加解密4编译时程序影响pe结构等等 汇编免杀有1打乱汇编语句结构,不影响功能2加花加壳3关键数据修改4pe结构调整等等。
4、call的变体,绕过对用户态asm文件syscall的监控HWSyscalls项目通过kernel32 gadget,跳到ntdlldll中做间接syscall,更彻底地实现了间接系统调用这些项目的实现涉及软件中自定义堆栈流程硬件断点等技术,通过内核函数调用动态字符替换异常处理机制等,绕过EDR检测和系统调用监控,实现免杀动态对抗;源码免杀,无特征免杀,特征码免杀,各种秒杀方法各有千秋,不能说源码免杀最牛逼也是看情况载入C32首先你需要知道这里属于什么,PE基本不可能,代码段,资源,乱码,反汇编随便修改几句看看,不一定非要源码免杀;源码免杀和外内部免杀是同一技术层级的区别在于外内部免杀只有生成的小马来做免杀 而源码可以直接修改远控来达到免杀目的 如果想自己用并且有大量时间 也可以考虑重写源码 注意修改是在别人源码的基础上改,重写是自己重新架构编写,难度和工程量不同 谢谢采纳。
发表评论