`

经验总结木马免杀方法总结篇

 
阅读更多

一.入口点加1免杀法:
1.用到工具PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可

二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.

三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳

五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好

操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.

分享到:
评论

相关推荐

    ASP木马免杀方法 比较全

    ASP木马免杀方法 比较全的资料。通俗易懂

    木马免杀基础知识详解

    本文将详细介绍木马免杀的基础知识,包括免杀的概论、免杀方法、免杀术语、学习方法等方面的内容。 免杀概论 ---------- 免杀是指通过各种方法让我们的程序达到不被杀毒软件查杀的目的。免杀的目的就是让我们的...

    木马免杀技术学习版PDF

    根据提供的文件信息,本文将围绕“木马免杀技术”这一主题进行深入探讨,并结合标题、描述、标签以及部分内容给出详细的知识点。 ### 一、木马免杀技术概述 木马免杀技术,通常指的是在计算机安全领域内,通过各种...

    木马免杀原理详解

    ### 木马免杀原理详解 #### 一、概述 在信息安全领域,了解木马的免杀技术对于防御和分析恶意软件至关重要。本文旨在深入探讨木马如何逃避杀毒软件的检测,具体包括文件免杀、内存免杀、行为免杀的原理及操作步骤。...

    新世纪网安专版木马免杀器(精品推荐)

    【新世纪网安专版木马免杀器】是一款专门针对计算机病毒、木马进行查杀和防御的安全软件。在IT领域,木马免杀器扮演着至关重要的角色,因为它们帮助用户对抗那些能够绕过传统防病毒软件的恶意软件。这款精品推荐的...

    木马免杀

    您有没有过好不容易拿到权限,上传的木马却被杀的痛心时刻?免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。

    myccl 木马免杀必备软件

    木马免杀必备软件 特征码识别等功能 木马免杀必备软件

    木马免杀只需要简单一句话的php

    木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考

    比较实用的木马免杀教程

    比较入门的教程,帮助想入门的朋友,基本上照着教程就可以做下来了

    木马免杀原理入门

    木马免杀原理入门是研究计算机病毒木马逃避杀毒软件检测的一门技术。要了解木马免杀原理,首先需要明白杀毒软件是如何发现病毒的。杀毒软件通常通过特征代码法和行为监测法两种方式来识别病毒。 特征代码法是一种...

    2010最新收集木马免杀工具

    很齐全,配合使用可以成功摆脱最新更新的杀软,达到免杀。

    木马免杀-暗组最新版 特征码修改技术总结

    木马免杀-暗组最新版 特征码修改技术总结

    基于变形方法的网页木马免杀相关技术分析.pdf

    木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常...

    浴血凤凰2012最新木马免杀教程第一课

    【浴血凤凰2012最新木马免杀教程第一课】是一份专门针对网络安全领域的教程,由知名安全研究团队“浴血凤凰”所制作。这个教程的核心目标是教会用户如何使恶意软件(木马)避开常见的反病毒软件检测,从而达到在目标...

    软件免杀技术介绍,完善杀毒技术。

    木马免杀综合方案是指将多种免杀方法组合使用以达到木马程序的免杀效果。这种方法可以任意组合各种不同的免杀方法以达到不同的免杀效果。 在软件免杀技术中,学习汇编语言和使用相关工具是非常重要的。学习汇编语言...

    下载者免杀教程

    【下载者免杀教程】 在网络安全领域,"下载...总结,下载者免杀教程涵盖了木马免杀的关键技术和实际应用,旨在帮助相关人员理解这种威胁并采取相应措施。同时,也提醒我们不断提升网络安全防护,抵制恶意软件的侵袭。

    (完整)免杀全教程【请勿用于非法】.pdf

    本资源为免杀全教程,旨在教程木马免杀技术,涵盖国内外杀毒软件分析、木马免杀对策、免杀技术实例演示等内容。教程内容包括对瑞星、江民、金山、诺顿、卡巴等杀毒软件的分析和免杀技术的介绍。 一、国内外杀毒软件...

    E语言免杀鸽子详细版

    E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版.rar,e语言制作木马免杀方法E语言免杀鸽子详细版....

    最新2010年超级木马免杀壳

    本文将对“最新2010年超级木马免杀壳”这一软件进行详细的解读。 在2010年,免杀壳技术是一种被恶意软件作者广泛应用的技术,其核心目的是为了让木马病毒在不被安全软件检测到的情况下运行。免杀壳通过对恶意代码的...

Global site tag (gtag.js) - Google Analytics