首页
论坛
课程
招聘
[原创]过所有主流杀软查杀的“免杀壳”编写揭秘
2019-7-23 01:43 36705

[原创]过所有主流杀软查杀的“免杀壳”编写揭秘

2019-7-23 01:43
36705
收藏
点赞17
打赏
分享
打赏 + 2.00
打赏次数 1 金额 + 2.00
 
赞赏  Ada123   +2.00 2020/03/21 学习大佬的思路,小白最近在试图复现您的思路,加深对PE理解以及学习shellcode编写。感谢~
最新回复 (44)
雪    币: 1070
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iamasbcx 活跃值 2019-10-18 07:06
26
0
新手学习。
雪    币: 216
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2019-12-6 09:51
27
0
内存加载很多带参数的程序时,很多程序执行结果异常,不知道怎么回事
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_蓝天白云_432 活跃值 2019-12-13 18:09
28
0
求个github链接
雪    币: 3219
活跃值: 活跃值 (406)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
AYZRxx 活跃值 2 2019-12-13 19:07
29
0
wx_蓝天白云_432 求个github链接
声明:仅提供技术思路,不提供文件及代码。
雪    币: 216
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SpringB 活跃值 2020-1-1 17:32
30
0
还要进一步处理资源,例如图标,Version这些,这些也是杀毒软件紧盯的东西,shellcode代码最好每次变形中动态生成,否则经不起VM跑,对PE代码解包的执行也需要特殊处理
雪    币: 30
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
貳叁伍 活跃值 2020-3-5 01:58
31
0
思路GET!
雪    币: 454
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
二十七秒 活跃值 2020-3-12 17:07
32
0
学习了 好评
雪    币: 412
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Ada123 活跃值 2020-3-20 09:21
33
0
MsScotch github上有类似成品
求一个github链接学习学习
雪    币: 71
活跃值: 活跃值 (337)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2020-3-20 20:45
34
0
mark
雪    币: 412
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Ada123 活跃值 2020-4-14 00:29
35
0
请问,首部jmp存在的意义是什么呢?
雪    币: 38
活跃值: 活跃值 (183)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fatcateatrat 活跃值 2020-6-4 16:29
36
0
雪    币: 0
活跃值: 活跃值 (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
optimus922 活跃值 2020-6-5 14:36
37
0
时不时看看这篇文章,无奈技术有点次,写不出来文中所述的东西啊。。。
雪    币: 10
活跃值: 活跃值 (172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
落叶的忧伤 活跃值 2020-7-15 09:17
38
0
现在免杀都成玄学了, 同一个程序 编译后被误报 再次编译就不报了。。。。。。
雪    币: 343
活跃值: 活跃值 (89)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
satadrover 活跃值 2020-7-29 11:49
39
0
不太信能有这样的程序,靠壳子静态动态过免杀
雪    币: 1102
活跃值: 活跃值 (492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sYstemk1t 活跃值 2020-7-31 05:01
40
0
现在的杀软大部分都是行为检测了吧!
雪    币: 2113
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icesnowwise 活跃值 2020-7-31 09:10
41
0
# 例如正常软件会加商业保护壳,导致会受到商业壳的制约,无法将所有壳标记为病毒。
这句话有意思,意思是360还想把所有加商业壳识别不了的都杀了???????
静态查杀没啥用,源码改改,再编译就随便过。
说实话360就是废物,内存检测基本等于没有,能不能像国外学学。
雪    币: 2113
活跃值: 活跃值 (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icesnowwise 活跃值 2020-7-31 09:17
42
0
明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。
运行就没了,核心代码没变,加商业壳也过不了内存检测
雪    币: 216
活跃值: 活跃值 (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayang 活跃值 2020-9-3 07:05
43
0
icesnowwise 明说,你这加壳面对国外杀软的内存查杀没啥用的,你这里看扫描全过了,你本地下bitdefender,卡巴这些来试试,没你特征码当然不杀静态。 运行就没了,核心代码没变,加商业壳也过不了内存检测
你说的没错,WINDOWS自带的杀毒都带内存查杀了
雪    币: 2329
活跃值: 活跃值 (1836)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
低调putchar 活跃值 1 2020-11-24 21:31
44
0
找到好帖子了!感谢分享!
隔了1年了,就算更新,时间也不算长,最重要的是思想,可以少走弯路。
收藏起来好好领悟!
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_FA 活跃值 2020-12-19 11:50
45
0
大佬 可以给份源码学习下么 775057900@qq.com  小白才起步 想参考代码学习下 只是学习绝无他用
游客
登录 | 注册 方可回帖
返回