动画介绍:推存几个做免杀的在线杀毒网站:
1) http://virusscan.jotti.org/ 速度比较快,杀软少些
2) http://www.virustotal.com/zh-cn/ 速度慢,杀软较多
3) http://www.virscan.org/ 速度适中,杀软较多
免杀的原理:
1.修改入口点.或直接入口点加1
2.加壳加花伪装
3.修改特征码
修改过程:
1、配置好鸽子服务端,不要用UPX压缩,生成木马文件
2.用OD来反汇编,修改特征码处的汇编代码,方法有很多,需要根据经验随机应变
常用方法有:
1)用通用跳转法; 把特征码改跳到其他位置
2)移位调换法; 如果是跳转或者call或者mov同时存在,可以尝试交换
3)nop移位法;
4)大小写修改法 ;
4)指令替换法; add ecx,1改sub ecx,-1; push eax改pop eax;sbb—adc; je 004XXXXX改jnz 004XXXXX;
5)强制NOP填充; 强制把特征码地址处用00 填充,但极大可能造成致命错误
3.今天给大家先演示通用的跳转法
通用跳转法----即找到特征码所在地址,把特征码地址NOP(空指令)掉,然后JMP(无条件跳转)跳转到无用的空数据代码地址处,再空数据区填上刚才NOP掉的语句。
说不清楚 看操作
| 
安全中国首页 > 动画中心 > 免杀动画
