怎么做免杀越详细越好
这样一时半会时说不明白的,我炼紧要的说
(以下先介绍反汇编免杀)
第一步:你需要一本面纱的书如非安全出版的《反汇编揭露黑客免杀技巧》。进行基础性了解。
第二步:了解当下杀毒软件的查杀特点,认识云查杀和特征码查杀以及行为综合查杀等。
第三步:了解免杀技术分类:如内部免杀和外部免杀,特征码免杀以及文件免杀等
第四步:搭建调试环境,你需要一个虚拟机来测试你的木马免杀效果。如果你觉得不保险,可以在安 装冰点还原。(我的网站:google:青扬班 第一个即可)
第五步:你需要知道PE结构(这是指文件的一般格式);输入表和输出表;以及什么是程序的壳。
第六步:你需要知道什么是汇编和反汇编(即机器语言和高级语言的区别)知道电脑内存基本的寄存器和内存80386寻址原理。和各种汇编命令如jmp,je,xor等
第七步:开始免杀。认识你自己的免杀工具如OD,OC,C32等
(常见面纱方法有加花免杀,加壳免杀,等价替换指令免杀,跳转面纱,大小写转换免杀,异化算法免杀等等,如果你是玩asp马的,还有脚本免杀)
源码免杀介绍如下:
通过修改源代码即可(很好面纱的)这里不说啦
如果你有什么不明白请google:青扬班
点击第一个网站即可,我们可以交流。
免杀怎么学
呵呵!这个问题我来回答吧!
在这我就说两种免杀吧(比较常用的!)
1.CCL特征码定位免杀!
2.加花免杀!
这两种免杀最常用!1.特征码免杀主要是通过改变杀毒软件对病毒木马的定位!从而逃过杀软的查杀!(但是一般任何免杀在一周后就差不多被KILL)
加花很简单拉!下个加花器就OK咯!
另外特征码定位不能乱了顺序哦!记住!加花到米什么~
如何学习灰鸽子免杀的学习方法?
最基本的灰鸽子免杀方法就是 加花 加壳 改头 改特征码等等几种
针对不同的杀软需要不同的免杀方法
1.针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。
2.针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。修改特征码后就可以实现对瑞星等杀软的查杀.
3.针对NOD这个杀软,需要修改注册键值表。比较麻烦,一般修改注册值后会出现客户端无法运行,这个方面我也不怎么会,你可以去黑白网络跟华夏同盟去看看,那里有不少资料。可以自己看看。
基本的杀软都有了,这样做完你的木马基本不会被查杀了,不过想要免杀周期长点的话,还是需要自己研究出自己独特的免杀方法.
什么叫免杀?
1免杀的基本概念
免杀是什么概念呢。大家对这个应该有个自己的定义吧。我是把免杀认为通过一些手段使我们的木马让杀毒软件无法查杀,这就是免杀。也是我对免杀的定义。
2.免杀技术的分类
免杀技术分为文件免杀、内存免杀、行为免杀,加壳免杀、加花免杀、修改特征码免杀。
文件免杀、内存免杀、行为免杀、
2.加壳免杀
为了防止被杀毒软件反跟踪查杀和被跟踪调试,同时也防止算法程序被别人静态分析。最基本的隐藏:不可见窗体+隐藏文件。壳又分为压缩壳和加密壳。压缩壳一般压缩加壳程序,通常压缩后的文件大小只有原来的50%-70%但不影响程序的正常使用和所有功能。加密壳是用上了各种反跟踪技术保护程序不被调试、脱壳等,其加壳后的体积大小不是其考虑的主要因素。
3
加花免杀
什么是花指令?实际上,把它按照“乱指令”来理解可能更贴切、
就是故意将错误的机器指令放在了错误的位置,那反汇编时,就有可能连同后面的数据一起错误地反汇编出来,这样,我们看到的就可能是一个错误的反汇编代码。这就是“花指令”,简而言之,花指令是利用了反汇编时单纯根据机器指令字来决定反汇编结果的漏洞。
4
修改特征码免杀、
因为杀毒软件查杀就是自己的病毒库和木马的特征码对比,如果相同的话就判断它是木马,当然我们只要改掉这些代码就可以免杀了。这就是修改特征码免杀。
、内存免杀、行为免杀、2.加壳免杀为了防止被杀毒软件反跟踪查杀和被跟踪调试,同时也防止算法程序被别人静态分析。最基本的隐藏:不可见窗体+隐藏文件。壳又分为压缩壳和加密壳。压缩壳一般压缩加壳程序,通常压缩后的文件大小只有原来的50%-70%但不影响程序的正常使用和所有功能。加密壳是用上了各种反跟踪技