本文介绍了一种通过跟踪并修改木马资源来实现木马免杀的方法,适用于多种杀软,包括江民、NOD32、360等,并提供了针对不同杀软的免杀技巧。
很多新手在为能有一个免杀木马头疼,也相信很多人在饭客论坛上等待别人更新免杀,可是刚拿到手不久就又被杀了,呵呵,这里告诉大家一个小秘密,偷工减料得到免杀木马噢,而且不会被杀。。。
饭客论坛经常更新免杀,比如今天是6月10号,我就下载一个今天的免杀木马,自己立刻用几款杀软查杀看看,如果没有问题就明天再看,被杀就定位修改,这样自己连续跟踪一个月下去,会发现这个就不会被杀了,属于自己的木马了。。呵呵
秒杀江民:(江民一般都定位在字符串噢。。特烂)
C32Asm载入,修改一些明文字符串。。或则一招秒杀(异或加密.text 就是文本区段)
秒杀NOD32:(NOD32一般都是在输入输出表上面下功夫噢)
反启发+异或加密.rdata段 也就是输入输出表段
秒杀360:
现在360比较恶心,定位360都是定位在入口点上,加区段、加花、改入口、加壳改壳、通用跳转,还是定位在入口点上,这说明入口点绝对不是真正的特征码,其他地方肯定有特征码。把入口点保护起来,就会定位在PE头上,把PE头保护起来就会定位死循环。
PS:网上的说法是MYCCL定位,修改默认的output目录路径,不能在桌面;修改分块个数不能为10、100之类;00改成ff、90、ef等等;开始位置为400、03、0a等等;正向改反向;
网上都没有公布出来,算了,我就公布出来吧。其实就是修改木马资源而已
上图直接:
测试下咱的小马哥吧。
扫一扫
3361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
