1樓:鐸玉枝邶月
1免殺的基本概念。
免殺是什麼概念呢。大家對這個應該有個自己的定義吧。我是把免殺認為通過一些手段使我們的木馬讓防毒軟體無法查殺,這就是免殺。也是我對免殺的定義。
2.免殺技術的分類。
免殺技術分為檔案免殺、記憶體免殺、行為免殺,加殼免殺、加花免殺、修改特徵碼免殺。
檔案免殺、記憶體免殺、行為免殺、
2.加殼免殺。
為了防止被防毒軟體反跟蹤查殺和被跟蹤除錯,同時也防止演算法程式被別人靜態分析。最基本的隱藏:不可見窗體+隱藏檔案。
殼又分為壓縮殼和加密殼。壓縮殼一般壓縮加殼程式,通常壓縮後的檔案大小只有原來的50%-70%但不影響程式的正常使用和所有功能。加密殼是用上了各種反跟蹤技術保護程式不被除錯、脫殼等,其加殼後的體積大小不是其考慮的主要因素。
加花免殺。什麼是花指令?實際上,把它按照「亂指令」來理解可能更貼切、
就是故意將錯誤的機器指令放在了錯誤的位置,那反彙編時,就有可能連同後面的資料一起錯誤地反彙編出來,這樣,我們看到的就可能是乙個錯誤的反彙編**。這就是「花指令」,簡而言之,花指令是利用了反彙編時單純根據機器指令字來決定反彙編結果的漏洞。
修改特徵碼免殺、
因為防毒軟體查殺就是自己的病毒庫和木馬的特徵碼對比,如果相同的話就判斷它是木馬,當然我們只要改掉這些**就可以免殺了。這就是修改特徵碼免殺。
2樓:匿名使用者
因為遠控木馬會被防毒軟體殺掉```
那裡的免殺教程挺多的```多看多學``你也可以會免殺的``另外最近搞活動```送免殺的```
不讓發**,只能讓你去搜了``
點選敗筆網路安全技術小組_linlon264的空間_空間。
3樓:亢頡謬進
免殺版,就是有做了防殺機制,但是只能防當前的病毒庫。
防毒軟體公升級後,如果發現有新的免殺版,會繼續將其列入病毒庫內。
4樓:第三節卡巴的
想學黑客很簡單,上甲殼蟲看看把。
一下:甲殼蟲論壇。
怎麼做免殺。。
5樓:匿名使用者
上樓說的也對,但不全面,要修改特徵碼就要先學習彙編知識,系統底層知識,最好也要點程式設計知識,但學了也要去看動畫,從基礎學起。
怎麼做免殺越詳細越好 30
6樓:匿名使用者
360軟體管家裡有經過檢測的反編譯軟體!
7樓:匿名使用者
持皇上的「免殺令」就行了。
免殺需要哪些基礎知識?
8樓:仉妙
免殺一般要先定位特徵碼。如果你定位出的特徵碼位於程式**段,則需要修改機器碼(彙編**),才能達到免殺的效果。
簡單來說,你需要關注的是,哪些指令可以調換,或者那條指令可以用另一條指令代替。你不用把每條指令的功能都記下來,但是需要知道一些常用指令(mov jmp call ret等)。
學習彙編的不是叫你去記指令,而是去了解80x86 cpu,它有哪些部件?它是怎樣工作的?這才是重點,不然你就算知道了幾條指令的含義,免殺除錯起來也是困難重重。
建議買本80x86組合語言程式設計,就看前面幾章。
我說說我理想中的免殺人員具備的素質吧:
1、有乙個高效、自動的工具,能快速定位特徵碼。
2、對pe檔案構造有一定了解,知道定位出的特徵碼位於程式的那個段,知道在如何處理特徵碼定位在**段以外(輸入表、配置區)的情況。
3、了解80x86常用彙編指令,了解80x86cpu工作方式。
4、熟悉至少乙個彙編除錯軟體。比如ollydbg,能夠除錯找出免殺失敗的原因。
5、熟悉防毒軟體的花招。為什麼我的特徵碼在輸入表上?能不能讓它換個位置?
以後想學C和彙編,做免殺和逆向這些,是不是需要很強大的數學底子啊
我個人是從13年的7月份開始接觸逆向的,目前菜鳥水平,剛剛算是入門。就我個人經驗來看,做逆向對數學沒啥大要求。這句話的前提是你搞破解用爆破,不要去碰加密演算法。加密演算法麼,既然叫演算法,肯定跟數學扯不清。想從彙編角度寫出一個演算法的逆演算法,我還沒這個水平。起碼聽起來挺高階不是。多少人用著易語言,...
飯局狼人殺免狼牌一次有幾張
蓮蓬頭肺授 不一定會有幾張。每一局只提供兩張卡,可能是免狼卡 和狼人卡也可能是別的卡各一張 飯局大本營 飯局狼人殺 每一局只提供兩張卡,可能是免狼卡 和狼人卡也可能是別的卡各一張。反正每局只有兩張。需要花金幣購買!希望對你有幫助! 寶貝乖乖 您好題主 48張牌都有啥我就不一一列舉了 這邊只是給你列個...
附加不計免賠特約險,什麼叫不計免賠特約險?
不計免賠特約險是不計免賠率特約條款屬於附加險的一種。該險種通常是指經特別約定,保險事故發生後,按照對應投保的主險條款規定的免賠率計算的 應當由被保險人自行承擔的免賠額部分,保險人負責賠償的一種保險。投保後,車主不僅可以享受到按保險條款,應由保險公司承擔的那一部分賠償 還可享受到由於車主在事故中負有責...