木马免杀技术归总

小巴同学

一.入口点加1免烤箱杀法:

　　1烤箱.用到工具PEdit老板烤箱or

　　2.烤箱但有时还会被卡巴查杀[url=http://www.manmanbuy.com/pm_49299.aspx]烤箱[/url有时还会被卡巴查杀

　　3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可

　　二.变化入口地址免杀法:

　　1.用到工具:OllyDbg,PEditor

　　2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.

　　3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.

　　三.加花指令法免杀法:

　　1.用到工具:OllyDbg,PEditor

　　2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.

　　3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

　　四.加壳或加伪装壳免杀法:

　　1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.

　　2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀

　　3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳

　　五.打乱壳的头文件或壳中加花免杀法:

　　1.用到工具:秘密行动 ,UPX加壳工具.

　　2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好

　　3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

　　六.修改文件特征码免杀法:

　　1.用到工具:特征码定位器,OllyDbg

　　2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好

　　操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.