通用免杀方法集合 ,学免杀可以看看
一.入口点加1免杀法:
1.用到
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可
二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.
四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好
特征码修改方法
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法
文件免杀方法:
1.加冷门壳
2.加花指令
3.改程序入口点
4.改木马文件特征码的5种常用方法
5.还有其它的几种免杀修改技巧
内存免杀方法
修改内存特征码:
方法1>直接修改特征码的十六进制法
方法2>修改字符串大小写法
方法3>等价替换法
方法4>指令顺序调换法
方法5>通用跳转法
壳入口修改法
1.用到工具:压缩壳 OD
2.特点:操作简单 免杀效果好
3.操作步骤:首先给木马加压缩壳 然后用OD载入...
在入口处的前15句中.....
NOP掉某些代码或者等价代换某些代码(不影响运行的前提下)...
改完之后保存就可以了
通用免杀方法集合 ,学免杀可以看看相关推荐
- 壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法
1.壳的分类:压缩壳和加密壳 2.壳的作用:保护和文件免杀 二.加壳免杀的几个弱点 1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件. 2.一般不能躲过卡巴的查杀 因为卡巴采用了一种叫虚拟机技术.首先 ...
- 简单的免杀方法(基本知识)
目录 一.免杀的概念 二.免杀系统搭建 三.免杀工具介绍 1.myccl 2.C32asm 3.OD 4.LordPE 5.ImportREC 6.VC++6.0/visual studio 7.数字 ...
- 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
- 免杀艺术 1: 史上最全的免杀方法汇总
本文讲的是免杀艺术 1: 史上最全的免杀方法汇总, 从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术. 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀 ...
- 免杀方法(八)Advanced AV Evasion
Advanced AV Evasion是红队的shellcode免杀加载器能免杀360和微软 Defender防护软件 cb生成C#payload然后粘贴,生成exe 360未查杀,火绒查杀 仅供安全 ...
- 新手学免杀之myccl使用指南
免杀的开始:用WinHex逐字节修改***免杀 -> 到后来软件保护(加壳)的加入.特征码免杀技术的公开.多层加壳的发现.反调试技术.针对于PE文件格式的免杀,到如今盛行的源码免杀. 再看反病毒 ...
- 免杀方法(七)c#xor加载器
c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...
- 远控免杀专题(19)-nps_payload免杀
免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/meterper ...
- 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
最新文章
- ADPRL - 近似动态规划和强化学习 - Note 3 - Stochastic Infinite Horizon Problem
- GitHub标星3w+的项目,全面了解算法和数据结构知识
- Nature:MIT团队造全新声感织物,这件“毛衣”可以听到你的心跳
- Java 面试题基础概念收集(高级)
- FD_CLOEXEC用法及原因_转
- 有关于Java Map,应该掌握的8个问题
- 什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值
- [渝粤教育] 广东-国家-开放大学 21秋期末考试工程项目管理10324k2
- 7 SDImageCache
- 500错误无法为jsp编译类:_JSP(Java Server Pages)的相关使用
- JetBrains在CLion的Linux和OS X版本中引入Swift支持
- ffmpeg 推流 在H264中插入SPS、PPS 头
- python数据模糊匹配,使用python中两个数据集的模糊匹配创建标志
- 独立游戏开发日志:2021年2月12日 改进版反弹跳
- 用HTML5编写日历,js编写当天简单日历效果【实现代码】_javascript技巧
- ReportMachine
- css 简单写出咸蛋超人
- 汪华:未来三年的移动互联网创业
- android 连接蓝牙耳机 的判断代码,如何验证Android上是否连接了蓝牙耳机?
- scrapy爬虫实战教程