我们做木马免杀主要是针对杀毒的特征进行免杀,
过主动防御的免杀经验
。所以市面上也出了一些针对特定杀毒软件的加壳软件等等。
为什么木马免杀会成为一门课程。因为难就难在特征码的修改。也就是汇编代码的修改。以及免杀汇编的编写。
当然,对于免杀我们还是要求巧。何为巧。就是针对杀毒的特征进行特征性的免杀。经过我的免杀总结,我总结了如下的免杀经验告诉大家如何过一些杀毒的主动防御。当然,这只是过主动防御,主动防御过了,还有文件免杀,以及内存免杀。请大家注意。
下面提到的过主动防御的杀毒有。瑞星,360,卡巴,NOD。
我公布几个最新的过杀毒主动防御的方法。
1、瑞星(下载地址:http://www.heibai.net/download/Soft/Soft_20635.htm)
程序运行后,立刻修改掉程序名字即可过主动
2、360杀毒
想过保护,把程序名字改成一些特定的,就可以过了 360也不报
比如说,你想安装个自动启动的服务,一般360都会报, 只要那服务的名字是一些特定的名字,就不报了,
电脑资料
《过主动防御的免杀经验》(https://www.unjs.com)。3、卡巴(下载地址:http://www.heibai.net/download/Soft/Soft_20527.htm)
把程序改成中文名字就过了……
4、NOD
把小马释放到C:\Windows\System32\svchost1.exe
然后把原本的svchost.exe改个名字,把小马改成svchost.exe
运行
然后恢复名字
这个方法还可以过某些防火墙,比如金山网彪
对于编程人员来说。过主动。也简单的。
例如:如果发现要写入C:\Windows\System32\ 会报警
那就不要用复制API,直接用写入文件,就不报了。