关于免杀世界反毒网所有杀软的思路
来源:互联网 发布:i都会淘宝代运营 编辑:程序博客网 时间:2024/05/13 00:14
申明:此原创综合了免杀技术各位前辈高手的相关技术.并且本人很懒,坚决反对无休止的定位特征码,定完这个定那个,要定过世界反毒网,估计下辈子不知道是否能行,呵呵废话多了!下面开始思路.
1:生成无壳木马服务端(地球人都知道)
2:去头加花,要求,新建区段,把原入口写入新区段,然后再建区段,再建新头,跳回新区段的老入口,就是头前头,然后老入口不要直接回执行,再跳入空白处再加花指令,然后再回去原执行处,这样就完成了去头加花头前头,头后头,头前头和原头都是新区段,而且不是同区段.
3:再次用软件加密加花,可以多次加,只要程序可以正常运行就行.到这里基本已经过了主流全部国内杀软了,包括瑞内.
4:加壳,不需要加乱七八糟的壳,随便主流压缩壳就行,但是要重复加壳.加完后再把加过壳的程序去头加花头前头,头后头,这样就壳变型了.要注意的是程序可正常执行就可以了.
5:资源重建
6:再次加壳,一般主流压缩壳就行,双壳,注意不要用前面加过的壳就行,乱七八糟的壳别用,用了反而会被杀软杀,不是杀你程序,而是杀壳,不信你试试!
7:再次带壳去头加区段加花,头前头,头后头.
8:资源重建
9:加个普通压缩壳,双壳单壳随便!
10:丢世界反毒网上试试,注意把锁关上,distribute也关上,如果不关等于上报!
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-03-26/51836.html
- 关于免杀世界反毒网所有杀软的思路
- PcShareVIP弄来的免杀思路
- 源码免杀-过启发式的思路
- Poison Ivy 2.3.0 免杀的几点思路
- 关于免杀的一些介绍
- 关于php一句话免杀的分析
- 详谈 vc++源码免杀全套思路方法
- vc++源码免杀思路 学了免杀并不难
- 新世纪VIP免杀所有教程免费下载
- 关于免杀NOD32高启发式侦查
- 厥啪沽毒慈辆怕郴辟谧辟率沽反毒
- 关于高并发支付、秒杀的一些设计思路
- 【无缝世界】无缝世界网游服务器架构的设计思路
- 世界建立的两种思路,互补
- 免杀
- 免杀
- 免杀的简单原理
- 木马的免杀技术
- 编程实现木马的ActiveX启动和注入IE的启动方式
- PcShare过360服务监控
- 飞速学会手工注入
- 自考路之 网管与 信管
- 替换服务但原服务不失效的方法
- 关于免杀世界反毒网所有杀软的思路
- [转载]IOCP模型的总结
- 很幽默的讲解六种socket模型
- WinSocket模型的探讨——select模型
- 程序人生--送给编程初学者的良言警句
- 端口复用
- GetProcAddress的用法
- 用C编写Windows服务程序的五个步骤
- Windows内核API HOOK 之 Inline Hook