亚洲乱码午夜理论不卡公息肉欲_无遮挡一级毛片在线播放_国产AV无码国产永久播放_中出欧美美脚在线观看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

黑客談免殺 簡單分析特征碼修改技術(shù)
發(fā)布時(shí)間:  2012/7/4 14:30:10
如果你想學(xué)習(xí)免殺技術(shù):
  1.基礎(chǔ)的匯編語言

  2.修改工具(不指那些傻瓜式軟件)。如:

  OllyDbg . PEditor. C32ASM . MYCCL復(fù)合特征碼定位器。UE .OC. 資源編輯器等。還有一些查殼 脫殼軟件(如:PEID RL脫殼機(jī)等) . 以下是常用的幾種免殺方法及工具:

  一、要使一個(gè)木馬免殺

  首先要準(zhǔn)備一個(gè)不加殼的木馬,這點(diǎn)非常重要,否則 免殺操作就不能進(jìn)行下去。 然后我們要木馬的內(nèi)存免殺,從上面分析可以看出,目前的內(nèi)存查殺,只有瑞星最強(qiáng),其它殺毒軟件內(nèi)存查殺現(xiàn)在還不起作用所以我們只針對(duì)瑞星的內(nèi)存查殺,要進(jìn)行內(nèi)存特征碼的定位和修改,才能內(nèi)存免殺。

  二、對(duì)符其它的殺毒軟件

  比如江民,金山,諾頓,卡巴。我們可以采用下面的方法,或這些方面的組合使用。

  1>.入口點(diǎn)加1免殺法。

  2>.變化入口地址免殺法

  3>.加花指令法免殺法

  4>.加殼或加偽裝殼免殺法。

  5>.打亂殼的頭文件免殺法。

  6>.修改文件特征碼免殺法。

  第三部分:免殺技術(shù)實(shí)例演示部分

  一、入口點(diǎn)加1免殺法:

  1.用到工具:PEditor

  2.特點(diǎn):非常簡單實(shí)用,但有時(shí)還會(huì)被卡巴查殺。

  3.操作要點(diǎn):用PEditor打開無殼木馬程序,把原入口點(diǎn)加1即可。

  二、變化入口地址免殺法:

  1.用到工具:OllyDbg,PEditor

  2.特點(diǎn):操作也比較容易,而且免殺效果比入口點(diǎn)加1點(diǎn)要佳。

  3.操作要點(diǎn):用OD載入無殼的木馬程序,把入口點(diǎn)的前二句移到零區(qū)域去執(zhí)行,然后又跳回到入口點(diǎn)的下面第三句繼續(xù)執(zhí)行。最后用PEditor把入口點(diǎn)改成零區(qū)域的地址。

  三、加花指令法免殺法:

  1.用到工具:OllyDbg,PEditor

  2.特點(diǎn):免殺通用性非常好,加了花指令后,就基本達(dá)到大量殺毒軟件的免殺。

  3.操作要點(diǎn):用OD打開無殼的木馬程序,找到零區(qū)域,把我們準(zhǔn)備好的花指令填進(jìn)去填好后又跳回到入口點(diǎn),保存好后,再用PEditor把入口點(diǎn)改成零區(qū)域處填入花指令的著地址。

  四、加殼或加偽裝殼免殺法:

  1.用到工具:一些冷門殼,或加偽裝殼的工具,比如木馬彩衣等。

  2.特點(diǎn):操作簡單化,但免殺的時(shí)間不長,可能很快被殺,也很難躲過卡巴的追殺。

  3.操作要點(diǎn):為了達(dá)到更好的免殺效果可采用多重加殼,或加了殼后在加偽裝殼的免殺效果更佳。五、打亂殼的頭文件或殼中加花免殺法:

  1.用到工具:秘密行動(dòng) ,UPX加殼工具。

  2.特點(diǎn):操作也是傻瓜化,免殺效果也正當(dāng)不錯(cuò),特別對(duì)卡巴的免殺效果非常好。

  3.操作要點(diǎn):首先一定要把沒加過殼的木馬程序用UPX加層殼,然后用秘密行動(dòng)這款工具中的SCramble功能進(jìn)行把UPX殼的頭文件打亂,從而達(dá)到免殺效果。

  六、修改文件特征碼免殺法:

  1.用到工具:特征碼定位器,OllyDbg

  2.特點(diǎn):操作較復(fù)雜,要定位修改一系列過程,而且只針對(duì)每種殺毒軟件的免殺,要達(dá)到多種殺毒軟件的免殺,必需修改各種殺毒軟件的特征碼。但免殺效果好。

  3.操作要點(diǎn):對(duì)某種殺毒軟件的特征碼的定位到修改一系列慢長過程。

  第四部分:快速定位與修改瑞星內(nèi)存特征碼

  一、瑞星內(nèi)存特征碼特點(diǎn):由于技術(shù)原因,目前瑞星的內(nèi)存特征碼在90%以上把字符串作為病毒特征碼,這樣對(duì)我們的定位和修改帶來了方便。

  二定位與修改要點(diǎn):

  1>.首先用特征碼定位器大致定位出瑞星內(nèi)存特征碼位置

  2>.然后用UE打開,找到這個(gè)大致位置,看看,哪些方面對(duì)應(yīng)的是字符串,用0替換后再用內(nèi)存查殺進(jìn)行查殺。直到找到內(nèi)存特征碼后,只要把字符串的大小寫互換就能達(dá)到內(nèi)存免殺效果。

  第五部分:木馬免殺綜合方案

  修改內(nèi)存特征碼——>1>入口點(diǎn)加1免殺法——> 1>加壓縮殼——>1>再加殼或多重加殼

  2>變化入口地址免殺法 2>加成僻殼 2>加殼的偽裝。

  3>加花指令法免殺法 3>打亂殼的頭文件

  4>修改文件特征碼免殺法

  注:這個(gè)方案可以任意組合各種不同的免殺方案。并達(dá)到各種不同的免殺效果。

  第六部分:免殺方案實(shí)例演示部分

  1.完全免殺方案一:

  內(nèi)存特征碼修改 + 加UPX殼 + 秘密行動(dòng)工具打亂UPX殼的頭文件。


本文出自:億恩科技【www.ruiliheng.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線