WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
  • 3277查看
  • 3回复

主题

好友

248

积分

中级会员

发表于 2009-7-19 22:29:32 |显示全部楼层
为什么这么说,因为我经常在做免杀,突然想到了一个问题可能导致现今的免杀技术都是失败的,你辛辛苦苦所做的免杀只是在给杀毒软件公司增加业绩!!
  
    为什么我们做的免杀会很快又被杀掉?你们想过这个问题吗?每天有那么多人在做免杀,那么每天产生的新木马至少有100.。。。。 吧,杀毒软件公司哪有那么多精力去发现?现在的

木马的伪装技术都达到登峰造极的地步了,平我们手动去发现是非常难的,所以上报后被杀毒软件发现查杀的可能性不是很大。

    关键点:“杀毒软件有隐藏特征码”,所谓的隐藏特征码就是为了防止我们做免杀,大多的免杀都是采用的定位修改特征码,加花指令,加壳等等。想一想我们做免杀的过程,第一步定位特征码,利用MyCCL?怎么定位,用到杀毒软件了吧,当我们准确定位完毕后,经过修改免杀了,其实杀毒软件不傻,他留了一手,其实他还是能够查出我们的木马的,只是它不杀,而是通过网络上报(有人说:我不连网不行啊!但是你把马挂到别人机子上别人能不连网吗?他那里的杀毒软件照样不会杀你的木马,而是悄悄上报!)这样我们暂时的免杀很快就会再次被杀毒软件杀掉。


怎么办?!!


是该想新方法的时候了,不要再白费劲了,定位特征码免杀的时代过去了!!!


这其实还没有得到证实,只是个人猜想!希望大家讨论。

主题

好友

982

积分

荣誉贵宾

发表于 2009-8-14 15:46:20 |显示全部楼层
奶奶的跟老子想到一块去了,没做出点有说服力的成绩之前还不敢吹...
回复

使用道具 举报

主题

好友

264

积分

中级会员

发表于 2010-7-24 12:06:30 |显示全部楼层
不错的帖子的啊!!楼主说的不错的,支持了……

http://d12.mudan04.info/      
http://d13.mudan04.info/      
http://d14.mudan04.info/      
http://d15.mudan04.info/        
http://d16.mudan04.info/        
http://d17.mudan04.info/        
http://d18.mudan04.info/        
http://d19.mudan04.info/
http://d20.mudan04.info/        
http://d21.mudan04.info/      
http://d22.mudan04.info/        
http://d23.mudan04.info/
回复

使用道具 举报

主题

好友

1016

积分

金牌会员

发表于 2010-9-21 14:02:22 |显示全部楼层
如果说还有隐藏特征码,把杀毒软件剖析一下不就好了么?况且国内各大黑客论坛上的专人们不就在干这个么?什么免杀都是失败的?那只是你的免杀功底还不够而已,不信你可以去任意黑客论坛购买收费木马!
回复

使用道具 举报

快速发帖

您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-3-29 07:20 , Processed in 0.058126 second(s), 16 queries .

返回顶部