一恒的网志 一恒的网志

免杀学习方法技巧与环境简介

in 见闻read (316) 文章转载请注明来源!

一.工具准备:
mycll:特征码定位器
PEID:查壳工具
PEditor:入口点修改工具
C32Asm:特征码修改工具
Ollybg:特征码修改工具
OC:文件地址内存地址换算器
ResScope:资源编辑工具
加花工具:木马彩衣
加区段工具:
加密工具:兼容性较好的,maskPE和VMProtectV1.21
压缩工具:upx,aspack北斗壳
免疫器:免疫007破解版

注:以上工具,在会员区提供大家下载.

二.环境准备
1.安装测试虚拟机:
2.安装多种杀毒软件:
江民,瑞星,卡巴,金山,咖啡
技巧:安装多种杀毒软件时,关闭实时监控,关闭自动启动,不然,很容易冲突,引起系统问题.

三.熟悉掌握的术语与操作:
加密工具操作:
手工加花
mycll复合特征码,内存特征码定位方法
特征码修改
花指令编写
网马免杀技巧

四.研究免杀方法与技巧
1.善于收集新免杀工具,有特效的压缩工具,免杀器等.
比如收集一些可直接过瑞星的压缩工具.
2.理解免杀原理,熟悉各种杀毒软件的查杀特点
3.多学习相关汇编知识
相关汇编资料
4.看别人优秀教程,举一反三.
5.大胆的猜想与不断的实验和测试.

此处评论已关闭

仅有 1 条评论
  1. 一恒
    一恒

    学习学习!

博客已萌萌哒运行
© 2019 由 Typecho 强力驱动.Theme by Yodu
前篇 后篇
雷姆
拉姆