更改入口点主要是针对瑞星的内存查杀。
OllyDbg动态调试 密码:xeuj
按以前的方法是照下图,入口点修改成POP ebp即可逃过瑞星内存查杀
完成后点击窗口右键编辑,复制当前修改到可执行文件,然后右键保存文件。
2、Vmportect加密
VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的……继续阅读 »
Time_泽 ~少
8个月前 (03-26) 1315浏览 0评论
1个赞
加花指令逃杀原理:
加花即在木马程序中加入一段任意代码,加入这些代码后程序还是可以正常运行的,这些代码实际为汇编代码,让程序到处转跳,让杀毒软件难以查找到病毒特征码,而使得木马逃过特征码的查杀,即免杀。这种方式免杀效果较好,高级点的需要入口点配置,修改区域代码。
下面列举几个用的比较多的加花工具,效果都是不错的。
1、”牧马游名”……继续阅读 »
Time_泽 ~少
8个月前 (03-26) 1359浏览 0评论
1个赞
免杀中现最多的也就是加壳来达到免杀的效果了,但实际现在大多数都效果不理想。
不过还是仍有小部分能达到免杀的效果。这里列举几个有名的加壳工具。使用方法说的就不过与详细了。以下排名不分上下。
1、ASPack
一个简单实用的加壳软件。
Options是一些参数设置,一般都不用修改,。在Open File选好软件后,单击Compress里的Go等待完成就可……继续阅读 »
Time_泽 ~少
8个月前 (03-26) 1067浏览 0评论
1个赞
![[免杀]更改入口点及Vmportect加密](https://web.archive.org/web/20161126180545im_/http://www.zeshaobk.com/wp-content/themes/Git/timthumb.php?src=http://www.zeshaobk.com/wp-content/uploads/2016/03/2016032606354826.jpg&h=123&w=200&q=90&zc=1&ct=1)
![[免杀]加花指令逃杀](https://web.archive.org/web/20161126180545im_/http://www.zeshaobk.com/wp-content/themes/Git/timthumb.php?src=http://www.zeshaobk.com/wp-content/uploads/2016/03/2016032605413960.jpg&h=123&w=200&q=90&zc=1&ct=1)
![[免杀]加壳程序逃杀](https://web.archive.org/web/20161126180545im_/http://www.zeshaobk.com/wp-content/themes/Git/timthumb.php?src=http://www.zeshaobk.com/wp-content/uploads/2016/03/2016032605133825.jpg&h=123&w=200&q=90&zc=1&ct=1)
