|
|---|
|
|
|---|
上节课给大家讲解了二种外网灰鸽子上线的教程。 鸽子上线了下一部就要免杀了
大家可能看过别的朋友做过的免杀的教程,下面我把免杀的方法总结一下
1 加壳加花的方法。 利用国内名国外最新的免杀壳给我们的小马加上一层保护壳,逃杀杀毒软件这个方法就是加壳的方法,还有增加花指令的方法,就是给我们的小马的代码加上几句无用的代码,让杀毒软件查杀不出是病毒
2 修改PE入口点的方法, 杀毒软件就是杀小马的入口点,如果把PE的入口点修改掉那么就达到了免杀的目的,不过这个效果不太好
3 MYCCL定位的方法,这个方法也是终极免杀的一种方法,免杀的效果最好,但是学习起来是最麻烦的,需要有足够的信心和时间。 一处一处的定位一处一处的修改,操作麻烦但是免杀的效果是最好
|
Copyright © 2006-2008 Hackp.com. All rights reserved. Best viewed by 1024 * 768 Ie6.0 +
版权所有 © 2006-2008 黑色旋风网安基地. 本站最佳浏览方式为1024*768分辨率 IE6.0以上浏览器 -- -- -- -- -- -- -- -- -- 打造最大的网络安全学习培训基地 -- -- -- -- -- -- -- -- -- 站长:坏坏QQ:83080676 冰然QQ:19181676 广告业务QQ:471664 VIP咨询QQ:471664 投稿邮箱: hackp2008@126.com |
|
中华人民共和国电信与信息服务业务经营许可证编号 浙ICP备06053268号 |
