|
|
最基本最常用的免杀方法如下:
过表面的方法:
用定位工具(例如myccl)定位表面特征码,然后修改,达到免杀的效果。
过内存的方法:
用定位工具定位内存特征码,然后修改,达到免杀的效果
过主动防御的方法:
1.定位主动防御的特征码
2.配置木马的时候,一定要注意选项,配置地址可以改其中的大小写,自删除千万不要勾选,还有显示名称和服务名称一定要注意,因为主动会报的,只要注意配置选项,结合其他方法主动就很容易过了。
3.添加数字签名
其他免杀方法:
1.加花指令
2.加壳
3.改壳
当然,还可以给木马加花加壳也是可以达到免杀的效果。当然这里不推荐用加壳的方法免杀木马。为什么呢?网络上流传的那些壳基本已经被杀毒软件查杀,多重加壳可能会导致程序无法运行,而且可能会让木马体积变大功能失效等。而且用网上流传的那些壳一般是很难达到免杀的效果的。所以还是建议先定位修改特征码以后再加个壳再改下壳,这样可以让杀毒软件脱不了改过的壳(当然,也就免杀啦)
|
Windows, 程序, 电脑, 服务器, 破解, 软件, 系统, Vista, 软件, 系统, 破解, 电脑, 软件, Windows, 程序, 电脑, 破解, 软件, 网络, 系统, 软件, 系统, Ghost, 计算机, 破解, 软件, 系统, 电脑, 服务器, 密码, 破解, 软件, 网吧, 网络, 系统,
|
窥视卡
雷达卡
发表于 2009-12-3 15:36:24
提升卡
置顶卡
沉默卡
变色卡
千斤顶
发表于 2009-12-4 18:05:53
好东西!沙发我抢了
发表于 2010-7-29 00:03:23
