简单的木马免杀6大方法
一.进口点加1免杀法:1.用到工具PEditor
2.特点:非常简朴实用,但有时还会被卡巴查杀
3.操纵要点:用PEditor打开无壳木马程序,把原进口点加1即可
二.变化进口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操纵也比较轻易,而且免杀效果比进口点加1点要佳.
3.操纵要点:用OD载入无壳的木马程序,把进口点的前二句移到零区域去执行,然后又跳回到进口点的下面第三句继承执行.最后用PEditor把进口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操纵要点:用OD打开无壳的木马程序,找到零区域,把我们预备好的花指令填进去填好后又跳回到进口点,保留好后,再用PEditor把进口点改成零区域处填入花指令的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,好比木马彩衣等.
2.特点:操纵简朴化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操纵要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密步履 ,UPX加壳工具.
2.特点:操纵也是傻瓜化,免杀效果也合法不错,特别对卡巴的免杀效果非常好
3.操纵要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密步履这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操纵较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必须修改各种杀毒软件的特征码.但免杀效果好
操纵要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.
http://hg0220.lndtgsl.gov.cn
http://hg0221.lndtgsl.gov.cn
http://hg0222.lndtgsl.gov.cn
http://hg0223.lndtgsl.gov.cn
http://hg0224.lndtgsl.gov.cn
http://hg0225.lndtgsl.gov.cn
http://hg0226.lndtgsl.gov.cn
http://hg0227.lndtgsl.gov.cn
http://hg0228.lndtgsl.gov.cn
http://hg0229.lndtgsl.gov.cn
http://hg0230.lndtgsl.gov.cn
http://hg0231.lndtgsl.gov.cn
http://hg0232.lndtgsl.gov.cn
http://hg0233.lndtgsl.gov.cn
http://hg0234.lndtgsl.gov.cn
http://hg0235.lndtgsl.gov.cn
http://hg0236.lndtgsl.gov.cn
http://hg0237.lndtgsl.gov.cn
http://hg0238.lndtgsl.gov.cn
http://hg0239.lndtgsl.gov.cn
http://hg0240.lndtgsl.gov.cn
http://hg0241.lndtgsl.gov.cn
http://hg0242.lndtgsl.gov.cn
http://hg0243.lndtgsl.gov.cn
http://hg0244.lndtgsl.gov.cn
http://hg0245.lndtgsl.gov.cn
http://hg0246.lndtgsl.gov.cn
http://hg0247.lndtgsl.gov.cn
http://hg0248.lndtgsl.gov.cn
http://hg0249.lndtgsl.gov.cn
http://hg0250.lndtgsl.gov.cn
页:
[1]