看了飞舞的360杀毒免杀经验
感觉还不错 但是还是发布下我个人的看法
以后我会出教程的
一直以来 大伙都说360杀毒定位不出来
我有段时间也郁闷了```真的 我也定位不出来
直接就是PE头```感觉很牛的杀毒 其实 不以为然```
只能说是查杀方式比较特别 经过我的专研得出 以下结论
某些木马直接杀版权 我试过 只要替换他的版权 就直接秒杀了
360杀毒 闷 最好加QQ2010的版权 很多木马直接加了后就就秒杀了
我一般都是做DAT免杀的因为感觉DAT难度比较高点 我直接替换掉版权就直接过了
但是也不是一定的`` 很多人不能定位出特征其实是忽略了一个很常用的方法,就是免杀预处理
在特征码免杀上很多人直接定位了 结果 白忙 特征码M多 这就是最菜的方法 我以前问过一个人 、
为什么不做预处理 ,他的回答很可笑 就是说你会做预处理 别人一样会做啊 这样很浪费时间
我就郁闷了你做预处理能保证所有人做的预处理的DAT都相同吗 起码在输入表重建上就不同了
MD5 不同 很多都不同 其实 预处理 是很好的免杀前提 我特别提议`` 我测试过
做了预处理的DAT能定位出特征码 是360杀毒的 没处理的是定位不出来的 定位出来的也是错误的特征码
在PE头那里 那里是不能修改的 一修改就直接出错 做了预处理后 能直接修改``
其实 预处理能对付360杀毒的作用是在资源名称那里 360杀毒一直查杀那里 只要你修改了资源名称 那么定位出来特征码 最起码
不是PE头,而是真正的特征 修改能用能 直接过360杀毒的特征码 `````` 所以总的来说以下一定要作到
1。替换版权 [有时可以直接 免杀]
2。修改资源名称 [有时也可以直接免杀]
3。修改生成的资源名称[木马生成后里面会多了个资源哪个资源名称也要修改掉 要修改那名称要在DAT和控制端着两个里面修改 ]
4。以上都做到了还被杀 那么就定位 这里不推存用MYCCL用另外一个定位工具能直接定位出特征码 一般也不多
就几个 不超过8个
感觉还不错 但是还是发布下我个人的看法
以后我会出教程的
一直以来 大伙都说360杀毒定位不出来
我有段时间也郁闷了```真的 我也定位不出来
直接就是PE头```感觉很牛的杀毒 其实 不以为然```
只能说是查杀方式比较特别 经过我的专研得出 以下结论
某些木马直接杀版权 我试过 只要替换他的版权 就直接秒杀了
360杀毒 闷 最好加QQ2010的版权 很多木马直接加了后就就秒杀了
我一般都是做DAT免杀的因为感觉DAT难度比较高点 我直接替换掉版权就直接过了
但是也不是一定的`` 很多人不能定位出特征其实是忽略了一个很常用的方法,就是免杀预处理
在特征码免杀上很多人直接定位了 结果 白忙 特征码M多 这就是最菜的方法 我以前问过一个人 、
为什么不做预处理 ,他的回答很可笑 就是说你会做预处理 别人一样会做啊 这样很浪费时间
我就郁闷了你做预处理能保证所有人做的预处理的DAT都相同吗 起码在输入表重建上就不同了
MD5 不同 很多都不同 其实 预处理 是很好的免杀前提 我特别提议`` 我测试过
做了预处理的DAT能定位出特征码 是360杀毒的 没处理的是定位不出来的 定位出来的也是错误的特征码
在PE头那里 那里是不能修改的 一修改就直接出错 做了预处理后 能直接修改``
其实 预处理能对付360杀毒的作用是在资源名称那里 360杀毒一直查杀那里 只要你修改了资源名称 那么定位出来特征码 最起码
不是PE头,而是真正的特征 修改能用能 直接过360杀毒的特征码 `````` 所以总的来说以下一定要作到
1。替换版权 [有时可以直接 免杀]
2。修改资源名称 [有时也可以直接免杀]
3。修改生成的资源名称[木马生成后里面会多了个资源哪个资源名称也要修改掉 要修改那名称要在DAT和控制端着两个里面修改 ]
4。以上都做到了还被杀 那么就定位 这里不推存用MYCCL用另外一个定位工具能直接定位出特征码 一般也不多
就几个 不超过8个
本文章来自华夏黑客联盟:
