【黑客专区】文件免杀原理（详解）

                             /通用转跳发：就是把特征码跳转到0区域，运行完后在跳回原地继续运行。
                               |
                               |                      /上移法：根据代码的特点把特征码向上移动.\
                               |特征码移动法：       |有时候是整个区段上移以后介绍
                               |                      \下移法：根据代码的特点把特征码向下移动./
                               |
                               |ＰＥ资源移动:把特征区段上下移动,在C32下在修正
                               |
              /修改特征码免杀  |区段加密法：用vmprotect类的加密工具把特征代码处加密。
              |                |
              |                |大小写替换法：在C32下发现特征码为字符串，可修改大小写达到免杀。
              |                |
              |                |PE头修改法：在C32下把PE头上移在修正头PE大小。        
              |                |（通常用在最后有反调试作用）
              |                |
              |                |出入表处修改：有些字符串在入表处我们无法用大小写替换法修改，用C32
      文件免杀|                |把入表处特征000掉然后在LordPE中修正。(同免杀内存)
              |                |
              |                |等量替换法：把指令换为一些相似指令，或把16进制的数字改为大1或小1
              |                \的数字。
              |
              |加壳免杀：就是加一些生僻的壳，多重加壳。
              |
              |
              |技巧免杀：入口加一,入口PUSH改POP等等
              |  
              |
              |改壳：修改壳的特征码
              |
              \加花免杀：加花对卡巴最有效

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 文件免杀文件免杀
收藏到网摘:
相关日志: