[转]易语言 360免杀方法心得总结
来源:互联网 发布:360全景效果图软件 编辑:程序博客网 时间:2024/05/16 17:46
易语言有一些命令是一定会被拦截的。比如访问网页,文件读写。
因为白名单系统,特征码修改的方法变的越来越鸡肋了。
推荐自己的方法。
1.源码定位,首先删减源码,然后编译,如果报毒,继续删减,直到不报毒为止,定位出报毒的子程序。然后删减子程序的命令,进行编译,最终定位出报毒的命令。(大型软件就算了,代码太多,太费事)
2.在敏感代码前后,子程序前后,添加大量无意义的不报毒命令。例如循环1000次判断计算加减乘除运算。跳来跳去。
3.编译后替换资源,建议替换360相关产品(非杀毒卫士)下带证书的资源,最好是dll文件。越大越好。
4.压缩壳或者加密壳,建议upx压缩壳最高压缩。因为upx比较好脱壳,所以不容易报毒。加密壳推荐Themida 强壳暂时可以直接过。以前se壳比较牛,因为太牛了,所以360直接报。
5.体积膨大,这个比较有意思,在一定程度上可以阻止360上传检测。如果不介意,最好把自身膨大到1G以上。
程序中写入自我膨胀最好。膨胀还有一个好处,就是能够改变自身md5值,最好设置成随机体积。
6.先膨胀再压缩,也就是上面4和5颠倒一下。换完资源就膨胀,然后再压缩。
总结的都是一些菜鸟免杀思路,技术有限也研究不了高深的。不过亲测能够达到一定的免杀效果。
壳总有失效的时候,而且现在加花效果也非常的不好,甚至加后报的更厉害。添加数字签名也很鸡肋,几乎没什么用。
但是就是这些没什么用的东西,在一定程度上综合运用,也会出现特别的效果。
推荐将大量无意义的垃圾运算进行模块化,这样每次写程序的时候,就可以直接调用。
想想一下,假如正规代码只有一行,垃圾代码却又几万行,我想在一定程度上还是可以掩人耳目的。
特别提醒一下,垃圾代码最好写成那种运算速度快的,否则会对你软件的运行速度造成影响。
强壳层次不穷,平时多关注一下。
其实最直接的办法还是直接交钱认证好了,有这样的代办公司,1000元搞定。
因为白名单系统,特征码修改的方法变的越来越鸡肋了。
推荐自己的方法。
1.源码定位,首先删减源码,然后编译,如果报毒,继续删减,直到不报毒为止,定位出报毒的子程序。然后删减子程序的命令,进行编译,最终定位出报毒的命令。(大型软件就算了,代码太多,太费事)
2.在敏感代码前后,子程序前后,添加大量无意义的不报毒命令。例如循环1000次判断计算加减乘除运算。跳来跳去。
3.编译后替换资源,建议替换360相关产品(非杀毒卫士)下带证书的资源,最好是dll文件。越大越好。
4.压缩壳或者加密壳,建议upx压缩壳最高压缩。因为upx比较好脱壳,所以不容易报毒。加密壳推荐Themida 强壳暂时可以直接过。以前se壳比较牛,因为太牛了,所以360直接报。
5.体积膨大,这个比较有意思,在一定程度上可以阻止360上传检测。如果不介意,最好把自身膨大到1G以上。
程序中写入自我膨胀最好。膨胀还有一个好处,就是能够改变自身md5值,最好设置成随机体积。
6.先膨胀再压缩,也就是上面4和5颠倒一下。换完资源就膨胀,然后再压缩。
总结的都是一些菜鸟免杀思路,技术有限也研究不了高深的。不过亲测能够达到一定的免杀效果。
壳总有失效的时候,而且现在加花效果也非常的不好,甚至加后报的更厉害。添加数字签名也很鸡肋,几乎没什么用。
但是就是这些没什么用的东西,在一定程度上综合运用,也会出现特别的效果。
推荐将大量无意义的垃圾运算进行模块化,这样每次写程序的时候,就可以直接调用。
想想一下,假如正规代码只有一行,垃圾代码却又几万行,我想在一定程度上还是可以掩人耳目的。
特别提醒一下,垃圾代码最好写成那种运算速度快的,否则会对你软件的运行速度造成影响。
强壳层次不穷,平时多关注一下。
其实最直接的办法还是直接交钱认证好了,有这样的代办公司,1000元搞定。
0 0
- [转]易语言 360免杀方法心得总结
- 批处理加密,免杀方法总结 【转】
- 易语言免杀360QVM人工智能
- 免杀QVM心得
- 免杀基础知识总结
- 免杀基础知识总结
- 源码免杀的一些心得
- 360QVM各种免杀方法
- 木马压缩免杀方法
- c语言的日常心得与总结
- C语言_心得总结_1
- C语言运算符总结心得
- 杀毒与免杀技术详解之四:特征码修改方法_简单总结
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结
- 转:学习免杀
- 免杀学习经典技术知识总结
- 木马免杀的一些基础方法
- 网络安全:远控源码免杀方法
- [leetcode] 230. Kth Smallest Element in a BST
- 【2014.8.17NOIP普及组模拟】愤怒的牛
- 关于Java生成指定格式的xml文档
- Java中的final和static
- 一致性性哈希
- [转]易语言 360免杀方法心得总结
- 【MVC5】2.添加控制器
- Github blog
- uva 11584 Partitioning by Palindromes 回文+dp
- dataSource with Groovy
- 一个HTML文件,找出里面的链接
- 通过有名管道实现两个进程单向通讯
- time
- 协方差矩阵