源码免杀笔记

最新推荐文章于 2022-11-08 21:39:10 发布
最新推荐文章于 2022-11-08 21:39:10 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/usernameee/article/details/8459303
本文总结了各种杀毒软件的查杀特点及免杀方法,包括动态函数调用、字符串隐藏、延迟加载DLL、合并区段、删除或替换版权资源、使用花指令以及反调试等策略。通过这些手段,可以有效避免大部分杀软的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。免杀方法大致有如下几种手段,动态函数调用,延迟加载DLL,合并区段,字符串隐藏,删版权换版权,花指令,反调试等等细节,以上几种方法基本上过掉大部分杀软,当然有能力也可以自己改变程序的代码实现原来的功能。

1.动态函数调用

有两个函数是不能调用的,GetProcAddress,LoadLibrary。

杀毒软件如果查杀到API函数上,可以用动态函数调用解决。

typedef int (WINAPI *MessageBoxAT)

(

HWND hWnd,

LPCSTR lpText,

LPCSTR lpCaption,

UINT uType

);

MessageBoxAT pMessageBoxA= (MessageBoxAT)GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA");


2.字符串隐藏

最低0.47元/天 解锁文章

200万优质内容无限畅学
源码工具
12-14
自己写的一个源码工具 简单实用 源码 远控源码工具
源码辅助v4.0.exe
04-22
源码辅助v4.0.exe
现在主流源码
qingruo_yin的专栏
08-22 6460
2011-05-21 13:07 一、文件特征码定位: 一般我们先用MyCCL把被查文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码
Mimikatz源码
LainWith的博客
01-04 5195
目录介绍环境准备处理报错生成32位生成64位下载360、360毒直接查关键字替换-失败去除注释,修改版本信息删除注释信息替换图标修改版本信息重新编译文件过软360家族腾讯电脑管家火绒在线查参考 学习一下月师傅的文章 介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查的机率很大,我们可以通过github上的开源代码对其进行源码
源码之(完美解决中文编码和转意字符问题)隐藏字串常量辅助工具(MFC现实)
08-31
(自己实现的)MFC实现的隐藏字串常量辅助工具,对源码非常有用,已经完美解决中文编码问题和转意字符问题,下载后评论要求源代码,就给你发送源代码,楼主会一个月查一次。
360源码
03-03
ff专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! --------------- 其它应用就不要我多说了吧~呵呵
【安全研究】对抗之源码
weixin_46591320的博客
05-16 3474
0x01 分类 渗透测试中常需要马,这块的内容交叉且形式多样。常见的方式,源码混淆、DLL文件替换、文件修改、加壳、花指令、签名等。的内容比较偏向破解、反编译范畴的安全研究,也是武器库中的必不可少的部分。本文章是系列教程,各种方式都会涉及,本次分享的是源码。 0x02 源码 这里以Python做为例,其他语言如C#、GO、Ruby等思路相同。 的大致步骤可以分为如下,视情况可以采用部分步骤: 加载器选择-ctypes-DLL&其他,加载shellcode
源码教程 源码思路详解
热门推荐
fengliaoai的博客
05-05 41万+
绝对不一样的源码教程!绝对不一样的实战体验!清晰的思路!细致全面的思路详解!让你感到原来可以这么简单!教你如何在源代码中找出被代码,修改代码从而达到效果! 之-网络攻防入门书籍推荐 《精通黑客》一部关于黑客技术的书籍,学习各种,躲避毒软件的追,为自己的马放下一道赦令。 目前国内关于黑客技术的书籍应该很少的,大致可以说是没有。在本书中所介绍的启发式扫描...
源码【内置解说、视频mp4】
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码源码【内置解说、视频mp4】,低价出售,关照朋友们
源码webshell
05-04
源码webshell性能好。稳定性强这个是非常好的一份开源代码。
源码辅助.rar
12-06
源码辅助.rar 帮助你成功做到一个好的东西!
源码-花指令
08-21
源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。
VC写的加密壳源码,可以作用,代码清晰
12-06
可以对PE进行加密加壳操作,非常好,而且可以,也能叫他壳,里面对PE文件分析比较清晰,可以下去研究一下
宠物商店V4.0版源码 (PetShop V4.0)
08-22
目前,PetShop已经从最初的2.0、3.0等版本,发展到了最新的4.0版本。PetShop 4.0使用ASP.NET 2.0技术开发,其中加入了众多新增特性,因此,在性能、代码数量、可扩展性等方面有了重大改善。可以说,学习PetShop 4.0是深入掌握ASP.NET 2.0技术的捷径。本节将引领读者逐步了解PetShop 4.0的方方面面,包括应用程序安装、功能和用户界面简介、解决方案和体系架构概述等。 由于采用了Master Pages,Membership,以及Profile,表现层的编码量减少了25%,数据层 的编码 量减少了36%。 他们利用了Project Conversion Wizard把项目从ASP.NET 1.1移植到了ASP.NET 2.0,然后做 了以下改动: 1。用System.Transactions代替了原来的Serviced Components提供的事务功能 2。用强类型的范型集合代替了原来的弱类型集合 3。采用ASP.NET 2.0 Membership来做认证和授权 4。创建了针对Oracle 10g的Custom ASP.NET 2.0 Membership Provider 5。利用ASP.NET 2.0的Custom Oracle 和SQL Server Profile Providers 做用户状态管理, 包括购物车等 6。采用了Master Pages,取代了原来的用户控件,来实现统一的界面效果 7。使用了ASP.NET 2.0 Wizard控件实现check-out 8。使用了SqlCacheDependency来实现数据库层次的缓存更新(cache invalidation)功能 9。使用了消息队列来实现异时订单处理 使用说明: 数据库在DB_51aspx文件中,四个数据库附加就可以,然后相应的去改改Web.config。 登陆用户名和密码份分别是:51aspx/51aspx.com 此项目没有后台管理,可供学习使用 如果项目中出现 MSDTC 不可用 解决:在windows控制面版-->管理工具-->服务-->Distributed Transaction Coordinator-->属性-->启动
教你怎样源码
liujiayu2的专栏
09-14 1万+
源码也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。 一、如何查找特征码 查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(project set
小七 源码培训班
websssssss的专栏
08-18 2186
毒软件误 为什么不学习呢?小七论坛 2013年源码培训课程,带你走进毒软件的世界。 百度网盘:http://pan.baidu.com/s/1i3yxshB 提取密码:tt0q 第一课:你懂什么是么? 第二课:你会编程环境和环境的搭建么? 第三课:原始真的老去了么?myccl抗干扰测试 第四课:我们要学习C语言干嘛用(1)? 第五课:我
攻防技术——源码实战
m0_60571990的博客
11-08 417
攻防技术——源码实战
vc++源码思路 学了并不难
tingyuanss的专栏
08-21 1万+
黑客梦想 ,引领巅峰技术 。 大家好 我是各大论坛出没的 by:s k 本人qq396443125 交流群 61454501 切记 请不要用于非法。谢谢。 有时间会给大家在我的QQ空间写文章的。 或者会 在空间里附加文章 或者最新的技巧方法。 以下只是简单的思路和定位。也许有人秒过,但是不要笑话我写的笨方法。 定位永远是过期不了的。 其实这里废话一下 , 本人并不是大牛 , 今天
最新远控教程及源码下载
资源摘要信息:"远控源码,最新教程+源码" 本资源提供了关于远程控制(远控)和技术()的最新源码以及相关教程视频。这类资源通常被安全研究人员和反病毒专家用于测试和学习目的,以了解恶意软件如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值