2014源码免杀教程
A. 那个可以教我源码免杀啊,我有视频教程只是想要解答一些不懂的问题。
这个不容易学啊、你可以直接买 云远程控制软件,生成就免杀的。
B. 286源码免杀教程我要!!!
你可以去凡窝网络论坛看看那里有各种免费免杀教程 找找自己下载吧
C. 怎么免杀木马啊
1选学特征码定位;
2再学修改;修改又分为代码肢蚂的修改,字符串的修改,输入表函数的大凳修改,输出表函数的修改。这些都要滚饥旅分别学习的。
D. 易语言源码免杀的教程 或者是免杀壳
远控从功能上来说大同小异,都是差不多的,没有最好的,也没有永久免杀的远控,最好的远控就是自己动手编写一款,远控的价值在于免杀,也就是要定位出服务端的病毒特征码,源码免杀需要很强的汇编功底,楼主可以考虑使用一些特征码辅助定位软件,建议楼主有时间可以学习一下汇编,不需要多精通,掌握一些免杀常用的入门指令即可,网上也有免杀的视频教学,只有自己动手打造的才能最大程度达到免杀的效果,学习的同时一定要注重底层的原理,所以有时间尽可能把汇编学好!下面是我列出的5套免杀方案,希望对楼主有所帮助,谢谢!
1.完全免杀方案一:
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.
2.完全免杀方案二:
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三:
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四:
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五:
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合.
纯手敲,忘采纳!
E. 教你易语言源码免杀的方法
看看这样
.版本 2
运行 (取运行目录 () + “\” + 取执行文件名 (), 假, )
免杀 ,,,,,,,死后复活
怎样
F. GHOST源码免杀
GHOST本身就免杀的。除捆了木马
G. 谁能教下我用易语言 源码免杀啊
1OD打开看特征码前兆枣后有什么明显的函数没有,如有,到源码找那个函数,函数附近就是特征码;
2建议重新定位特征码,好多时候都是定位不准族斗拆销带确造成的。
H. 谁能告诉我怎么免杀么
免杀有好几种方法 源码 特征 无特征 免杀网络有教程(免费) 也乱带可以找师傅学(这个收费) 勿喷 不颤缓是哗洞芦广告
I. 怎么学习免杀
免杀技术的分类1、开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
2、手工免杀:指在仅有病毒、木马的可执行文件(PE文件)的情况下进行免杀。 [编辑本段]五、怎样了解、学习免杀目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。
《黑客免杀入门》为近期出版,但其介绍的内容更加详细,内容讲解更为透彻,更有深度。
《精通黑客免杀》较早出版,因而有关于免杀技术的介绍不是很详细,但其附带的光盘中附带了几百兆的操作漏慎录像,是不可多得的宝贵资源。 [编辑本段]六、免杀技术概览手工免杀分类:
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.
2>用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编租租辑器,用于特征码的手工准确定位或修改)
特征码修改方法:
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法
是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的返型敬汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法:
文件免杀方法:
1.加冷门壳
举例来说,如果说程序是一张烙饼,那壳就是包装袋,可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别,所以加壳有时候会使用到生僻壳,就是不常用的壳。现在去买口香糖你会发现至少有两层包装,所以壳也可以加多重壳,让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧,这就是伪装壳,把一种壳伪装成其他壳,干扰杀毒软件正常的检测。
2.加花指令
加花是病毒免杀常用的手段,加花的原理就是通过添加加花指令(一些垃圾指令,类型加1减1之类的无用语句)让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。加花以后,一些杀毒软件就检测不出来了,但是有些比较强的杀毒软件,像江民杀毒软件,病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。
3.改程序入口点
4.改木马文件特征码的5种常用方法(参见“修改内存特征码”)
5.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
J. 源码免杀是个什么概念
一、什么是免杀免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,我们可以翻译为“反杀毒技术”。单从汉语“免杀”的字面意思来理解,可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术。但是不得不客观地说,免杀技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见免杀并不简单。
源码免杀就是得到了程序源代码里面被杀的特征码 函数 在编译出来的程序它比普通的免杀存活时间长上不少。