免杀 - simeon的技术专栏 - 51CTO技术博客-领先的IT技术博客

公告

一个从事IT技术的人，行走在字里行间，喜欢网络，喜欢看小说，喜欢给各大杂志投稿，更喜欢交朋友。从今年开始我将奉献更多的原创文章给大家。如果转载请著名原处并跟我联系。本Blog仅做技术研究，如有冒犯之处，请及时联系本人.

simeon2005 的BLOG

博客统计信息

51cto博客之星
用户名：simeon2005
文章数：924
评论数：781
访问量：264317
无忧币：10845
博客积分：10522
博客等级：9
注册日期：2006-05-23

51CTO推荐博客

struggle1=1	lhtwy
IT昆仑	davidchen
beniao	david_yeung
daizhenjun	maddish
北京看看	mk6yeung
刘古权	davjw

网络安全推荐站点

   Lenk技术联盟
   黑客防线杂志
   绿盟科技
   安全焦点
   Metasploit Project
   sqlsecurity
   SecuriTeam
   微软安全公告
   snort
   SABRE Security
   remote-scan
   realvnc
   PGP Corporation
   nessus
   milw0rm最新漏洞
   foundstone
   www.sysinternals.com
   蜜罐工程
   www.safemode.org
   sourceforge
   最新漏洞发布
   Concerning IT
   安诺科技
   encryptpe
   aspack
   瑞星网络安全
   黑客手册

软件下载推荐站点

   新浪软件下载
   华军软件园
   天极网下载
   驱动程序下载

加密与解密友情链接

看雪学院
看雪论坛

友情链接

安天信息安全专业论坛

国家经济与金融安全研究

   草根网
   祖国网
   痛恨走狗和卖国贼
   张宏良的BLOG
   用良知说话-时寒冰

文章

文章列表>>

对免杀的一点理解

2008-04-13 21:06:15

   最近看了黑客手册出版的免杀一书,书第一遍才不多看完了,对免杀有了一个大概的认识和理解.在免杀过程中,一个是定位特征码,另外一个就是修改特征码.当然这种方法主要是针对那些使用特征码来查杀的病毒的木马软件。
   书上写的比较容易和简单，但是免杀更多是实际的操作和在操作过程中的领会，跟武林高手一样，就是悟道。你明白了也就明白了，可能就是一个字，一个字符，一个字节，一个函数，你就得道了。
    进行软件免杀必须得熟悉特征码定位工具以及特征码修改。修改相对容易，但是修改正确与否则是关键。
   特征码修改完毕后经过验证是正确后，还需要进行加壳，这样让软件能够生存的更长一些。

类别：免杀 | 阅读全文(39) | 回复(0)

使用MYccl特征定位

2008-04-08 16:56:35

MYCLL是一款特征定位工具，选择一个文件后，设置一下块，然后就可以进行特征定位，第一次处理后，使用杀毒软件杀，然后再次使用二次处理进行复合特征定位。
完了以后一般都能定位出特征码出来，然后估计就是修改其特征码，达到免杀的目的。

类别：免杀 | 阅读全文(139) | 回复(0)

免杀第一课学习

2008-04-08 16:52:39

   今天开始学习和研究免杀，呵呵，本人不太会免杀，感觉免杀是安全中最重要的环节之一，远程控制软件出来以后，如果不做免杀，要不了多久就会被查杀。
    以下为笔记：
    先使用nspack加壳，然后在使用od手工脱壳。
    ESP定律：堆栈平衡定律。
    （1）查找010A126，也就是OD开始后的初始地址。
    （2）按F8健，获取ESP中的值为007FFC0
    （3）在命令窗口中输入DD 007FFC0
    （4）右键单击－断点－硬件访问－字
    （5）F9
    （6）010A398处，使用OD的调试脱壳保存即可。
    保存后文件会变大。
    说明本次所选文件为记事本。

类别：免杀 | 阅读全文(54) | 回复(1)

热门文章

最新评论

[匿名]51cto游客：都他娘的瞎放屁

[匿名]hfn：shima ?

大法师：收到多到了呀。公告一下。。。

[匿名]太阳神xfc：我喜欢这个人，觉得很不错，如果有..

[匿名]不懂：看不懂呀，太深奥了

51CTO推荐博文

更多..

CentOS+Apache+Mysql+Php安..

Google Code Jam 2008 赛后..

职场常青树——健康生活我..