定位文件特征码问题

显示全部楼层 · 2008-6-3 17:20:04

我定位文件特征码后该怎么半呢？如果做免杀呢？谁教教我啊？
虽然这样子说,我也曾经看过许多的这方面的知识,但是在定位成功后,到底该怎么办呢?如果用0代替的话,就不可以运行了.

千问 · 2008-6-3 17:20:04

如果你想学习免杀技术:1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如: OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一. 要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则免杀操作就不能进行下去。二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。二.对符其它的杀毒软件，比如江民，金

千问 · 2008-6-3 17:20:04

你不用选择位置直接让他生成碎片杀毒定位就行了。这样不见得慢多少，比你说的那样简单多了。原理都一样的。定位出的特征码也是一样的不影响。

千问 · 2008-6-3 17:20:04

我上次做免杀的时候定位到11个你定位的太少了可能有没有找到的特征码