菜鸟如何学习免杀?
1、学习免杀的方法多了 加花指令跳转发 自己写些花指令 CCL MYccl 特征码定位 方法多了。
2、免杀就是要汇编语言的。如果是源码免杀就要看木马是那种编程写的了。c++的木马,你用delphi的知识肯定不行啊。我是学了2个月汇编的哦,现在看到特征码都是自己改,改壳也能改。
3、选学特征码定位;2再学修改;修改又分为代码的修改,字符串的修改,输入表函数的修改,输出表函数的修改。这些都要分别学习的。
4、加密。加壳。大范围(狭义)免杀,不过这些都是用软件的。这样达到免杀也没多大意义,除非那些工具是自己写的。当然写出来也是需要很多知识的 如果想学习还是学些技术性的。老拿工具。也只是考别人 基本上公布出来的都达不到多长时间免杀。
5、针对咔吧免杀,咔吧是复合定位特征码,只需要加花,加壳就可以实现免杀,没事可以去看雪论坛去挖掘点新的壳跟花,这样比较容易实现免杀。针对瑞星跟巡洋舰等,也属于复合定位特征码,要实现免杀,需要修改特征码来免杀,用到的工具有“MYCCL”“CCL”“W32等反汇编工具”等等。
6、花指令 意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。经典的是一些跳转指令,目标位置是另一条指令的中间,这样在反汇编的时候便会出现混乱。
0条大神的评论