免杀入门方法的总汇
最基本最常用的免杀方法如下:过表面的方法:
用定位工具(例如myccl)定位表面特征码,然后修改,达到免杀的效果。
过内存的方法:
用定位工具定位内存特征码,然后修改,达到免杀的效果
过主动防御的方法:
1.定位主动防御的特征码
2.配置木马的时候,一定要注意选项,配置地址可以改其中的大小写,自删除千万不要勾选,还有显示名称和服务名称一定要注意,因为主动会报的,只要注意配置选项,结合其他方法主动就很容易过了。
3.添加数字签名
其他免杀方法:
1.加花指令
2.加壳
3.改壳
当然,还可以给木马加花加壳也是可以达到免杀的效果。当然这里不推荐用加壳的方法免杀木马。为什么呢?网络上流传的那些壳基本已经被杀毒软件查杀,多重加壳可能会导致程序无法运行,而且可能会让木马体积变大功能失效等。而且用网上流传的那些壳一般是很难达到免杀的效果的。所以还是建议先定位修改特征码以后再加个壳再改下壳,这样可以让杀毒软件脱不了改过的壳(当然,也就免杀啦)
**** Hidden Message ***** 好东西!沙发我抢了 好东西,下载看看!
页:
[1]