源码免杀笔记

最新推荐文章于 2024-08-20 16:57:32 发布
原创 最新推荐文章于 2024-08-20 16:57:32 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了各种杀毒软件的查杀特点及免杀方法,包括动态函数调用、字符串隐藏、延迟加载DLL、合并区段、删除或替换版权资源、使用花指令以及反调试等策略。通过这些手段,可以有效避免大部分杀软的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。免杀方法大致有如下几种手段,动态函数调用,延迟加载DLL,合并区段,字符串隐藏,删版权换版权,花指令,反调试等等细节,以上几种方法基本上过掉大部分杀软,当然有能力也可以自己改变程序的代码实现原来的功能。

1.动态函数调用

有两个函数是不能调用的,GetProcAddress,LoadLibrary。

杀毒软件如果查杀到API函数上,可以用动态函数调用解决。

typedef int (WINAPI *MessageBoxAT)

(

HWND hWnd,

LPCSTR lpText,

LPCSTR lpCaption,

UINT uType

);

MessageBoxAT pMessageBoxA= (MessageBoxAT)GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA");


2.字符串隐藏

最低0.47元/天 解锁文章

200万优质内容无限畅学
c语言程序源码,Window下基于C/C++源码理论及思路(新手篇)
weixin_30427953的博客
05-18 987
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码不熟悉,于是就想到自己手头有类似于LCX的工具c源...
c语言程序源码,[原创]Window下基于C/C++源码理论及思路(新手篇)
weixin_39531604的博客
05-18 985
作者:冷锋(LengF) –[BHST]博客:www.81sec.com 时间:2011-5-220x00 概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码不熟悉,于是就想到自己手头有类似于LCX的工具c...
源码工具
12-14
自己写的一个源码工具 简单实用 源码 远控源码工具
现在主流源码
qingruo_yin的专栏
08-22 6455
2011-05-21 13:07 一、文件特征码定位: 一般我们先用MyCCL把被查文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码
源码辅助v4.0.exe
04-22
源码辅助v4.0.exe
Mimikatz源码
LainWith的博客
01-04 5185
目录介绍环境准备处理报错生成32位生成64位下载360、360毒直接查关键字替换-失败去除注释,修改版本信息删除注释信息替换图标修改版本信息重新编译文件过软360家族腾讯电脑管家火绒在线查参考 学习一下月师傅的文章 介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查的机率很大,我们可以通过github上的开源代码对其进行源码
全套教程+工具合集
最新发布
08-25
远控专题(1)-基础篇.pdf 远控专题(2)-msfvenom隐藏的参数.pdf 远控专题(3)-msf自带(VT率35-69).pdf 元控专题(4)-Evasion模块(VT率12-71).pdf 远控专题(5)-Veil(VT率23-...
WEB渗透篇-Golang
qq_59468567的博客
08-20 910
参数解释: garble(混淆库): -tiny 删除额外信息 -literals 混淆文字 -seed=random base64编码的随机种子 go: -w 去掉调试信息,不能gdb调试了 -s 去掉符号表 -H windowsgui 隐藏执行窗口,不占用 cmd 终端。复制到aes-sc.go中的51行替换payload 运行aes-sc.go生成AES加密后的值。复制输出的值到go-sc.go中的73行替换payload 编译成exe可执行程序。
源码之(完美解决中文编码和转意字符问题)隐藏字串常量辅助工具(MFC现实)
08-31
(自己实现的)MFC实现的隐藏字串常量辅助工具,对源码非常有用,已经完美解决中文编码问题和转意字符问题,下载后评论要求源代码,就给你发送源代码,楼主会一个月查一次。
360源码
03-03
ff专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! --------------- 其它应用就不要我多说了吧~呵呵
源码【内置解说、视频mp4】
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码源码【内置解说、视频mp4】,低价出售,关照朋友们
源码webshell
05-04
源码webshell性能好。稳定性强这个是非常好的一份开源代码。
源码辅助.rar
12-06
源码辅助.rar 帮助你成功做到一个好的东西!
源码-花指令
08-21
源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。
【安全研究】对抗之源码
weixin_46591320的博客
05-16 3467
0x01 分类 渗透测试中常需要马,这块的内容交叉且形式多样。常见的方式,源码混淆、DLL文件替换、文件修改、加壳、花指令、签名等。的内容比较偏向破解、反编译范畴的安全研究,也是武器库中的必不可少的部分。本文章是系列教程,各种方式都会涉及,本次分享的是源码。 0x02 源码 这里以Python做为例,其他语言如C#、GO、Ruby等思路相同。 的大致步骤可以分为如下,视情况可以采用部分步骤: 加载器选择-ctypes-DLL&其他,加载shellcode
源码教程 源码思路详解
热门推荐
fengliaoai的博客
05-05 41万+
绝对不一样的源码教程!绝对不一样的实战体验!清晰的思路!细致全面的思路详解!让你感到原来可以这么简单!教你如何在源代码中找出被代码,修改代码从而达到效果! 之-网络攻防入门书籍推荐 《精通黑客》一部关于黑客技术的书籍,学习各种,躲避毒软件的追,为自己的马放下一道赦令。 目前国内关于黑客技术的书籍应该很少的,大致可以说是没有。在本书中所介绍的启发式扫描...
教你怎样源码
liujiayu2的专栏
09-14 1万+
源码也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。 一、如何查找特征码 查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(project set
小七 源码培训班
websssssss的专栏
08-18 2183
毒软件误 为什么不学习呢?小七论坛 2013年源码培训课程,带你走进毒软件的世界。 百度网盘:http://pan.baidu.com/s/1i3yxshB 提取密码:tt0q 第一课:你懂什么是么? 第二课:你会编程环境和环境的搭建么? 第三课:原始真的老去了么?myccl抗干扰测试 第四课:我们要学习C语言干嘛用(1)? 第五课:我
最新远控教程及源码下载
资源摘要信息:"远控源码,最新教程+源码" 本资源提供了关于远程控制(远控)和技术()的最新源码以及相关教程视频。这类资源通常被安全研究人员和反病毒专家用于测试和学习目的,以了解恶意软件如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值