-
匿名使用者2024-01-28轉換組裝模式並檢視。
-
匿名使用者2024-01-27一。 入口點加 1 次不擊殺:
1.使用工具編輯器
2.特點:非常簡單實用,但有時可以被卡巴查殺死。
3.要點:使用 peditor 開啟無殼木馬,在原入口點加 1。
1.使用的工具:ollydbg、peditor
2.特點:操作也比較簡單,非殺傷效果比入口點加1點要好。
3.要點:使用 od 載入無殼木馬程式,將入口點的前兩句話移動到零區域執行,然後跳回入口點下方的第三句話繼續執行。 最後,使用 peditor 將入口點更改為零區域的位址。
三。 增加花指令方法,避免殺傷:
1.使用的工具:ollydbg、peditor
2.特點:防毒軟體的通用性非常好,加上花指令後,基本實現了大量防毒軟體的殺傷。
3.操作要點:使用od開啟無殼木馬程式,找到零區,填寫我們準備好的花指令,然後跳回入口點,儲存,然後使用peditor將入口點改為零區,填寫花命令的位址。
四。 包裝或偽裝殼不殺法:
1.使用的工具:一些不受歡迎的貝殼,或者帶有迷彩殼的工具,如特洛伊木馬色的衣服等。
2.特點:操作簡單,但不殺的時間不長,可能會很快被擊殺,很難躲避卡巴的追擊。
3.操作要點:為了達到更好的不殺傷效果,可以使用多次炮擊,或者加入炮擊後偽裝殼的不殺傷效果更好。
五。 打亂 shell 的標頭檔案或在 shell 中新增花朵以殺死 no-kill:
1.使用的工具:秘密行動,UPX包裝工具。
2.特點:操作也很傻,不殺效果也恰到好處,尤其是對於卡巴的不殺效果來說非常好。
3.操作要點:首先要使用UPX對尚未被炮殼的木馬程式進行層層攻擊,然後利用秘密操作工具中的加擾功能對UPX shell的標頭檔案進行加擾,從而達到不殺傷的效果。
六。 修改檔案特徵碼的 no-kill 方法
1.使用的工具:Feature Locator、ollydbg
2.特點:操作比較複雜,需要一系列的流程來定位和修改,而且只有對每一種防毒軟體進行免除,要實現對各種防毒軟體的免除,就需要對各種防毒軟體的特徵碼進行修改。 但是不殺傷效果很好。
關鍵點:定位某防病毒軟體的簽名碼,修改一系列慢而長的程序。
-
匿名使用者2024-01-26很簡單,你要學習基礎知識,我們推薦Van Wo論壇學習免費教程+工具。
這是乙個病毒資料庫。 您可以使用騰訊電腦管家修復漏洞,強大智慧型的光纖孔修復工具可以全面修復Microsoft系統和第三方軟體的漏洞。 該軟體移動,幫助使用者輕鬆釋放磁碟空間,有效解決C盤空間不足的問題。 >>>More
您好:現在被破壞的病毒已經完全不可能實現自由殺傷了,因為現在的防毒軟體的防毒防毒能力非常強,比如騰訊電腦管家就是使用4+1防毒引擎的專業防毒軟體,拿它還包含小紅傘防毒引擎,所以病毒不能自由地通過安全軟體進行殺傷和掃瞄,你可以點選這裡**騰訊電腦管家的最新版本:騰訊電腦管家的最新版本**。