1樓:悠悠男人味丶
殺軟始終只是乙個軟體 沒有人工那麼智慧型 雖然現在有了雲 有了啟發式 但是殺軟還是乙個軟體而已 它的查殺方式無非就是檢測你木馬的**。
原理也就是myccl來定位看殺那裡 就比如殺軟殺 add eax,1 根據彙編 你就可以改成adc eax,1
當你木馬被殺的**改變以後 殺軟自然不殺。
或者原始碼直毀察接改變木馬的整體結構 就比如說360的雲 它是不殺特徵碼的 它是殺結構 把結巨集森構改變就行。
做免殺 首先要了解殺軟蔽餘畝 才能更好的做好免殺。
2樓:網友
樓上的太簡單了,說的只是以前的方法,現在的主動防禦是行為判斷,簡單點說他不看你軟體本身的**,而是對你軟體啟信的行為判斷是否為核旁喊木馬,比如只要你的軟體修改了登錄檔的關鍵鍵值,他就把你的軟體視為木馬改野,恐怕這種方式不是你所說的表面免殺就可以過的了吧。只要從你軟體的工作機制來下手,才能真正的免殺,而不是像樓上所說的表面免殺,你說的只是08年以前的免殺方式,現在都什麼年代了。
什麼是免殺殼?
3樓:網友
免殺,顧名思義就是說避免被防毒軟體查殺!
免殺的方法也有很多種,針對不同的情況我們運用不同的免殺方法。
檔案免殺:加花/修改檔案特徵碼/加殼/修改加殼後的檔案。
記憶體免殺:修改特徵碼。
行為免殺。現在我來揭開免殺神秘的面紗。(這裡不對免殺做深入討論,只對原理進行分析,畢竟這不是黑客教程)
加花 加花是病毒免殺的常用手段,加花原理就是通過新增加花指令(一些垃圾指令,類似加1減1之類的無用語句)讓防毒軟體檢測不到特徵碼。加花可以分為加區加花和去頭加花。(只做瞭解,不做解釋)
特徵碼修改。
加花以後一些防毒軟體就認不出來了,但有些比較強的防毒軟體,像卡巴斯基這類,可能還是會被殺,這時就要定位特徵碼修改了,要修改特徵碼,就要先定位防毒軟體的病毒庫所定位的特徵碼,這個有一定難度,特別是複合特徵碼的定位,但複合特徵碼雖然增加了定位特徵碼的難度,但複合特徵碼也有它的弱點,因為定義複合特徵碼需要單個特徵碼幾倍的病毒庫,不方便使用者的病毒庫公升級,所以除了特別流行的病毒,防毒軟體廠商並沒有做太多的複合特徵碼。
定位了特徵碼之後就應該修改特徵碼了,主要方法有兩種:直接修改法,跳轉修改法。
直接修改法利用的是等效指令替換,或者指令順序的改變不影響執行的效果。還有一種是如果特徵碼是ascll碼,可以直接修改大小寫,大寫替換小寫,小寫替換大寫。
跳轉修改發比較簡單,主要原理是把有特徵碼的那段nop掉,然後把nop掉的那段語句寫入空白的0000區,在通過jmp跳轉連線起來,讓防毒軟體找不到特徵碼,從而達到免殺的目的。
加殼 加殼的原理是給原程式加上一段保護程式,有保護和加密功能,執行加殼後的檔案先執行殼再執行真實檔案,從而起到保護作用。
脫殼當然就是去掉保護程式。
想要加殼後能達到免殺的效果。
那就要加最新的免殺殼!
4樓:網友
就是加了免殺殼以後防毒軟體就不會報病毒了!
5樓:網友
就是跳過殺軟給 木馬或者病毒加的殼唄『
菜鳥如何學習免殺?
6樓:網友
汗,你從簡單的開始嘛,你學習免殺你要學的是組合語言~~~
然後變成的話建議你學習c delphi 易語言 vb 之類的。
7樓:網友
樓上的大哥 咱別複製行麼。
首先 免殺看到的基本都是 記憶體指令。
例如 jmp mov 等等。
首先要了解 暫存器 也就是 跟push pop 以及 eax ebp有關的內容。
第二 瞭解指標以及 記憶體指令(8088彙編手冊內容) 比較多 雜第三 經驗。多實踐 結合理論 構建自己的思路。
你就畢業了。
在安全模式裡可以殺掉免殺的木馬嗎?
8樓:網友
請樓主用他來刪除 你的惡意外掛程式。
以上都強烈建議樓主在安全模式下 執行查殺。
ps:重灌系統並不是乙個很困難的事情,相反可以做到殺不了毒的時候很好的清理你的電腦的目的,為了有乙個良好的電腦執行環境,重灌系統是最好的方法,就像家庭大掃除一樣。
如果樓主對重灌系統有顧慮的哈,可以問題補充,或短訊息聯絡,我會盡力幫忙!
9樓:網友
不行!免殺是針對防毒軟體的。你可以把它提交給軟體公司。
黑客免殺怎麼做的
10樓:網友
定位特徵碼--修改特徵碼---加殼只能過一兩個防毒,當讓生僻殼效果會好點。很需要耐心的工作。
黑客免殺入門和精通黑客免殺這兩本書哪個好?
11樓:網友
乙個是黑客x檔案的,乙個是黑客手冊的……
他們搞競爭的嘛,目前我就只買了精通……
我覺得精通也不錯。
其實兩本書我覺得應該差不多,選擇一本就可以了,原理都一樣,主要是看自己的學習能力。
12樓:網友
da當然是都要拉 你回頭再找的話 估計都沒了。
13樓:網友
這要看你現在對黑客瞭解多少?
14樓:網友
你現在在這裡問這個問題。說明你技術不高。要從入門開始看。
礦山安全工作總結怎麼寫,非煤礦山安全工作總結怎麼寫?
主要寫一下工作內容,取得的成績,以及不足,最後提出合理化的建議或者新的努力方向。總結,就是把一個時間段的情況進行一次全面系統的總檢查 總評價 總分析 總研究,分析成績 不足 經驗等。總結是應用寫作的一種,是對已經做過的工作進行理性的思考。總結與計劃是相輔相成的,要以計劃為依據,制定計劃總是在個人總結...
安監局工作職責是什麼?非煤礦山事故安全危險
還沒看懂你是剛調進安監局的工作人員還是要到安監辦事的人?如果是安監局的人員應該是公務員吧,這種事哪有到網上來問的,連自己是做什麼的都不知道還好意思拿納稅人的錢當工資,也不怕丟了飯碗?如果是要去辦事的就直接去問問他們,想走點後門什麼的也可跟他們明說,現在那部門的也不怕你送禮了。去你們局辦公室看你們的 ...