|
|
免杀工具介绍和使用
一:文件编辑类:
Ollybdg:32位动态编辑器,修改特征码常用工具。
UltraEdit-32:优秀的十六进制编辑器,功能非常强大。
c32Asm:集反汇编、16进制工具、Hiew修改功能为一体,在免杀中一般用于修改驱动内核木马Pcshare
PEiD:用于检测常用壳类型的软件
LordPE:强大的PE编辑器,免杀中常用它修改程序入口和函数地址
PEditor:很方便的PE文件头修改工具,免杀中常用它修改程序入口和效验程序
Restorator:强大的程序资源修改器,常用于DELPHI程序的工具
ResScope:一款软件资源分析修改工具,有程序资源修改、导入导出资源、免杀中经常用到
FreeRes:针对资源的释放工具,免杀中常用来重建可编辑资源,达到多重加壳的目的。
ToPo:用于增加PE空间的工具,免杀中常用于添加区段。
ZeroADD:用于增加PE空间的工具,免杀中常用于添加区段
ImportREC:用于重建输入表,在免杀中常用于脱壳后修复
FixRes:修复资源软件,配合FreeRes来使用
二:特征码类:
CCL:早期用来定位单一特征码,对有复合特征木马无效
:
MyCCL:针对杀毒软件复合特征码技术开发,用于定位单一和复合特征码的双重功能
multiCCL:cmd下定位特征的软件,特点是定位精确,但是操作不方便
CCM:用于修改特征码的工具,配合CCL使用。
Boler(伯乐):用于修改程序特征码
冰枫文件防火墙:类似伯乐的程序特征码修改器
三:加壳脱壳类:
压缩壳类:减少体积,打乱PE文件头
UPX:老牌压缩壳软件,兼容性很好
ASPACK:老牌压缩壳软件,兼容性很好
Nspack(北斗):国产压兼容性很好的缩壳
PECompact:压缩和保护壳
掘北:新壳,仅加壳就可以部分杀软
加密壳:保护程序资源、防止反编译
ACProtect:国人开发的加密壳,反调试反破解很不错
ASProtect:很强大的win32的保护工具
Private exe Protector:程序加密软件
PolyBox:国产加密程序
脱壳工具类:通过查找程序OEP入口点,然后自动脱壳修复
Quick Unpack:强大脱壳软件
RL!dePacker:能脱92中已知壳
四:花指令类:自动添加区段,写入一些预置花指令
木马彩衣:早期流行花指令添加器,可自定义加花
怒剑狂花:很不错,可自定义加花
超级加花器:伪装型花指令添加器,欺骗PEID侦壳,是判断错误
五:网页编码解码器:
unescape:用于unescape编码和解码
ASP代码加密大师:加密ASP代码
ASP编码/反编码工具:ASP编码加密/反编码解密工具
冰狐浪子脚本工具:使用HTML语言和javascript脚本语言编写
___ /aiq寵壞妳工作室_系列《2》:黑客木马
当然,还有类似的工具很多很多,大家通过以后的学习后,相信大家一定能够熟练的灵活运用他们,这里面还有很多好的工具,
|
|
|
发表于 2009-6-11 10:49:25