申明:此原创综合了免杀技术各位前辈高手的相关技术.并且本人很懒,坚决反对无休止的定位特征码,定完这个定那个,要定过世界反毒网,估计下辈子不知道是否能行,呵呵废话多了!下面开始思路.
1:生成无壳木马服务端(地球人都知道)
2:去头加花,要求,新建区段,把原入口写入新区段,然后再建区段,再建新头,跳回新区段的老入口,就是头前头,然后老入口不要直接回执行,再跳入空白处再加花指令,然后再回去原执行处,这样就完成了去头加花头前头,头后头,头前头和原头都是新区段,而且不是同区段.
3:再次用软件加密加花,可以多次加,只要程序可以正常运行就行.到这里基本已经过了主流全部国内杀软了,包括瑞内.
4:加壳,不需要加乱七八糟的壳,随便主流压缩壳就行,但是要重复加壳.加完后再把加过壳的程序去头加花头前头,头后头,这样就壳变型了.要注意的是程序可正常执行就可以了.
5:资源重建
6:再次加壳,一般主流压缩壳就行,双壳,注意不要用前面加过的壳就行,乱七八糟的壳别用,用了反而会被杀软杀,不是杀你程序,而是杀壳,不信你试试!
7:再次带壳去头加区段加花,头前头,头后头.
8:资源重建
9:加个普通压缩壳,双壳单壳随便!
10:丢世界反毒网上试试,注意把锁关上,distribute也关上,如果不关等于上报![www.virustotal.com] |
发表于 2009-4-6 12:07:57