CodeZap实现GetProcAddress 免杀

最新推荐文章于 2025-07-02 11:01:04 发布

最新推荐文章于 2025-07-02 11:01:04 发布 · 84 阅读

本文探讨了杀毒软件如何通过检查导入导出表中的函数来检测恶意软件，并提出使用动态导出及重写GetProcAddress的方法来提高检测能力。CodeZap提供了一种实现途径。

杀毒软件多数是查杀导入导出表里的函数

通过动态导出可以解决一部分问题

只有自己重写GetProcAddress才差不多

CodeZap 是实现好的东西

效果不错加入头文件后直接 ZGetProcAddress就OK

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_15153

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

免杀对抗—java&ASM&MSF源码特征修改&汇编调用CS&内联C

2301_76227305的博客

10-07

1213

基本常见的语言都讲了一遍了，其中提到的技术无论是哪种语言都是通用的，只要你可以把它写得出来。不难看出修改源码特征的免杀效果是比较好的，还有就是不公开或者自己写的shellcode加密脚本，总之无论是对shellcode修改还是加载器，亦或是源码的修改，最终的目的都只是去除后门的特征，逃过杀软。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)

weixin_30427953的博客

05-18

1011

作者：冷锋(LengF)[BHST]博客：www.81sec.com时间：2011-5-220x00概述最近搞一个国外的网站，对方是用的赛门铁克的诺顿杀毒软件，而内网又只对外开放了80端口，于是就想着传个端口转发或者端口复用的工具上去，可是一上传就没了。既然已经提权了，又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉，于是就想到自己手头有类似于LCX的工具c源...

参与评论您还未登录，请先登录后发表或查看评论

免杀艺术 1: 史上最全的免杀方法汇总

weixin_34303897的博客

09-20

3636

本文讲的是免杀艺术 1: 史上最全的免杀方法汇总，从本文开始，我们将分三章来系统的讲述一下有关免杀的各种技术。虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测，但这些显然不是恶意软件免杀的终极目标，它们的最终目标是实现 “FUD”， “FUD” 是地下网络论坛的黑话，代表“恶意软件完全不可被检测到”的意思。本文主要是通过介绍静态免杀、...

GetProcAddress模拟函数

04-19

GetProcAddress模拟系统GetProcAddress可以躲避为杀毒软件进行GetProcAddress钩子。

反高启发与反主动防御之路——基于源码的免杀技术（中）

10-19

反高启发与反主动防御之路——基于源码的免杀技术（中）

老生常谈杀软特性免杀数字你也行

qq_63217130的博客

08-27

1434

这篇文章主题无疑是免杀，但是不会仅仅针对某一钟技术或者思路，可能会同时讨论多种技术。读完你会收获这些内容：免杀学习的方法、免杀的一些小的，但是很有威力的知识点。一些学习免杀、写免杀🐎、对抗杀软的一些技术的普遍误区。一些老生常谈技术的升级版。不再畏惧某数字杀软。

c语言免杀程序源码,[原创]Window下基于C/C++源码免杀理论及思路(新手篇)

weixin_39531604的博客

05-18

1018

作者：冷锋(LengF) –[BHST]博客：www.81sec.com 时间：2011-5-220x00 概述最近搞一个国外的网站，对方是用的赛门铁克的诺顿杀毒软件，而内网又只对外开放了80端口，于是就想着传个端口转发或者端口复用的工具上去，可是一上传就没了。既然已经提权了，又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉，于是就想到自己手头有类似于LCX的工具c...

还原x64跨进程"GetModuleHandle+GetProcAddress"实现过程（纯内存）

06-25

本文将深入探讨一个具体的x64架构下的跨进程实现方法，即通过"GetModuleHandle"和"GetProcAddress"函数来动态获取并执行其他进程中的函数。这种方法在纯内存环境中尤其适用，因为不需要依赖任何文件系统交互。首先...

免杀对抗-成品EXE免杀-反特征码-通用跳转

xiaoheizi的博客

10-04

3107

1.将工具和exe程序放到环境中，启动程序，点击制作测试文件---选择exe程序，点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒，所以我们自己搭建一个火绒环境，使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处：将保存了00区间修改的exe程序拖入ollydbg工具中，搜索定位特征码汇编地址后四位。22.开启火绒检测，只保存了00区间修改的半成品被杀了。9.定位到特征码处，向下滑动一下，然后选中复制，将特征码的汇编地址保存起来。

最新方法免杀所有杀软.exe

10-11

绕过杀软（二）——免杀exe文件（360、火绒免杀）

热门推荐

W小哥

06-12

2万+

攻击机： win7 IP： 192.168.32.134 靶机： windows server 2012（安装360、火绒） IP： 192.168.32.133第一步：使用njRAT生产一个客户端exe木马输入回连端口号8888，点击start 配置客户端木马的回连地址：192.168.32.134 将文件保存在桌面开启360杀毒，直接报毒，不免杀 1、将生成的客户端木马：Server.exe在 Encryption Tool V3.0中以base64加密方式打开打开之后，将base6

【免杀】木马免杀制作

网络安全从业者的学习笔记

03-25

3095

免杀就是指能够使病毒木马逃避杀毒软件检测的一种技术。总体来讲，免杀分为静态免杀和动态免杀，静态免杀基于特征值，而动态免杀则是基于行为。这里我们讲Cobalt Strike生成Python木马，免杀绕过火绒。

免杀exe技术探讨

goddemon

07-19

1304

本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任最近把大部分的语言的捣鼓分析了下c的python的rust的go的常见的语言市面上有的都研究了下也写了一下自己的发觉python的确实可以说是最简单的了，不过其实深入免杀的话还是得进程注入走ring0层去对抗杀软，不然单纯的静态过了终究有些行为还是会呗动态杀这篇分享一篇python的吧效果看正文全过的也有不过现在肯定是不会发的。...

一个菜鸡的免杀之路（一）

Karka_的博客

09-11

563

作为一个web狗，对免杀这块是一直没办法深入学习，在恶补了些二进制基础后，开启了我的免杀之路(doge)

免杀方法（九）msf加密壳免杀

qq_56426046的博客

10-04

678

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

Exp3-免杀原理与实践-20202127

qq_57435798的博客

03-29

1247

本此实验遇到的比较大的问题就是veil的安装，当时反复出现wine32缺失的报错，按照系统给的命令操作之后，却又一直卡在某一行，我也不知道是这一步就应该等待这么久还是我的操作出现了问题，反复多次尝试之后，我在操作到那一步之后，出去吃了顿晚饭，回来之后就惊喜地发现veil已经安装完毕，由此，我也确定了我的操作并没有问题，只是确实需要等待很久。同时，由于恶意代码也会随着科技进步发展变化，只能说是最大程度地去防止恶意代码，而且不同的杀软有不同的性能，对于恶意代码的防范也有一定的局限性，所以绝对是很难做到的！

厉害！免杀任意EXE

南迪叶先森

07-06

3319

公粽号：黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主！ PE文件 PE文件简述 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL），这篇文章主要讲对EXE文件进行内存加载并运行的方法，代码实现，和完成一个GUI加载器工具的全过程。文件结构由上图可以 Dos Header 是用来兼容MS-DOS操作系统的，目的是当.

五种 EXE 处理方式，突破静态查杀