这工具很老了,但还有很多大佬在用,,
下载地址:

http://static.3001.net/upload/20140812/14078161556897.rar

目录

介绍:

如果你想做一个不被杀毒软件报毒这个工具就是你必备的免杀必备工具,VIRTEST采用2分排除法,测试标志C所在文件中的位置,由于被杀的文件可能存在多个
类似于ABC这样的连锁条件,所以我们必须要通过一种排除机制,先要找最靠近文件前部的连锁条件,排除掉文件尾部数据,当找到第一个连锁条件后,抹掉引标志C,再恢复尾部数据,然后继续测试另外的连锁条件,直到找到最后一个连锁条件,抹掉后,整个文件免杀了,则说明特征代码被定为完毕了

免杀神器-virtest定位特征码相关推荐

  1. 壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法

    1.壳的分类:压缩壳和加密壳 2.壳的作用:保护和文件免杀 二.加壳免杀的几个弱点 1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件. 2.一般不能躲过卡巴的查杀 因为卡巴采用了一种叫虚拟机技术.首先 ...

  2. 从后渗透分析应急响应的那些事儿(二)免杀初识篇

    从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录, ...

  3. 一些过时的免杀技巧 仅供参考

    QVM07免杀方法 HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen   一般情况下换资源 HEUR/Malware.QVM13 ...

  4. 木马免杀原理及方法(超全)

    灰鸽子免杀 概况 免杀意为免除被杀毒 软件杀掉的软件. 灰鸽子免杀简介:本工具为纯绿色工具,软件采用独特的查杀技巧可完全查杀灰鸽子全系列(VIP2005.vip2006.免杀处理) 木马,本软件已经过 ...

  5. 关注木马是如何免杀的

    最近自己的正当程序老被杀软查杀,特此准备学习免杀. 第一部分:对国内外杀毒软件分析 在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点.大家在使用木马过程都会发现,内存查杀,一般都指得被瑞 ...

  6. mimikatz免杀过360和火绒

    mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网.也可以通过明文密码或者hash值 ...

  7. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  8. 免杀方法(一)mimikazta

    Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取 明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网.也可以通过明文 密码或者传递hash值来提权.因为这款 ...

  9. 现在主流免杀是源码免杀

    一.文件特征码定位:  一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还  是字符串,或者是输入表.输出表.版权信息等-定位在不同的地方,就要用不同 ...

  10. MSF后门生成及免杀思想

    MSF后门生成及免杀思想 免杀概念 杀毒软件检测方式 杀毒软件主动防御 免杀技术介绍 修改特征码 花指令免杀 内存免杀 加壳免杀 二次编译 资源修改 MSF常用命令 常见的木马生成 常见后门生成方式 ...

最新文章

  1. 【深度学习】基于Torch的Python开源机器学习库PyTorch回归
  2. C — 对C语言的认识
  3. 文献学习(part13)--A Sober Look at the Unsupervised Learning of Disentangled...
  4. PostgreSQL Oracle 兼容性之 - INDEX SKIP SCAN (递归查询变态优化) 非驱动列索引扫描优化...
  5. HTML5中拖动功能的添加属性,html5中可拖动dragable属性及其他成员的讲解
  6. 【kafka】Number of insync replicas for partition __transaction_state-4 is below required minimum
  7. 【bzoj 4675】 点对游戏
  8. POJ 1141 Brackets Sequence
  9. Python实现一键打开/关闭防火墙
  10. 【Qt教程】1.4 - Qt5第一个控件 按钮QPushButton 指定父对象
  11. 微服务模式下API测试
  12. 基础接口 java_java基础中的 接口方法的问题
  13. 【机器学习系列】变分推断第二讲:基于Mean Field的变分推断解法
  14. U8服务器怎么修改会计制度,用友GRP-U8乡镇财政精细化管理新会计制度操作手册..doc...
  15. 4600u黑苹果 r5_黑苹果配置 篇四:黑苹果硬件选购指南之m-ATX篇--2019年8月
  16. 利用html编辑信息轰炸机,scratch模拟轰炸机投弹【参考答案】
  17. 音频的相关基础知识,这里有
  18. MINIO-Bucket数据迁移方案
  19. 编译原理实验三【中间代码生成程序设计】
  20. 理解敏捷的价值观和原则

热门文章

  1. 使用Cisco思科模拟器进行三层交换机配置
  2. 【Axure原型模板】APP原型设计通用模板 移动端通用原型模板
  3. 基于SSM的企业人事人员管理系统
  4. 常见气象数据获取方式及批量下载代码汇总
  5. pm模式 raid_pm8060 raid配置 服务器RAID配置详解 - 硬件设备 - 服务器之家
  6. WeChat for Linux
  7. 阿里巴巴java方向笔试题 带详细答案
  8. 毕设周记——确定选题
  9. suse11 升级glibc版本
  10. windows 控制台cmd乱码(及永久修改编码)的解决办法