|
1--去头加花改入口
2--修改特征过杀软
3--加区建表重载入
4--加密加壳终极法
简单解释一下:
1--去头加花改入口
其实这句话的目的无非就是修改程序的入口点,打乱程序的结构,使杀毒软件无从查杀!很多小黑朋友们也听说过一句“入口点+1”的免杀方法,我个人并不推崇这这种免杀方法,因为这种方法即使过了杀软,也可能导致木马无法运行!我觉得这句话的精髓在于---加花—2字,加花才是真正的目的!现在流行的花指令很多,网上有的是,例如:
push eax
push eax
nop
pop eax
pop eax
sub eax,1
inc eax
push 入口地址
retn
由于只加一个花指令很难躲过杀软的查杀,大家可以尝试一下再加一个花指令,也就是所谓的---“二次加花”!大家如果不会用OD加花的话可以用个加花器来自动加花,有的手动加花后记得要修改程序的入口点可以用PEditor来修改文件的入口点。
2—修改特征过杀软
这种做法是过杀软的最稳健最根本的方法!现在的杀软也变聪明了,它们喜欢定位复合特征码,使得修改特征码多少增加了些难度。推荐大家使用CCL、MYCCL手动定位特征码来修改下,有不会的朋友建议大家恶补一下。
3—加区建表重载入
个人觉得这种方法有点类似加花改入口。还是那句话,不会用OD的朋友去恶补一下,如果不想理解原理,那么给大家一款好工具---MaskPE2.0,这个软件能自动加区段,重新建表,达到免杀处理的目的。
4—加密加壳终极法
这种方法也是最简单,免杀速度最快的一种方法,推荐大家在加壳的时候不要加那些常见的壳,如:ASPACK、NSPACK等等,建议大家加新壳、强壳!最好是看雪论坛上那些强度很大的壳或者刚刚出来的壳,杀毒软件一般还杀不掉 |
|