一.入口点加1免杀法:ide
1.用到工具PEditor工具
2.特色:很是简单实用,但有时还会被卡巴查杀学习
3.操做要点:用PEditor打开无壳木马程序,把原入口点加1便可 黑客教程学习黑客经验总结木马免杀方法总结篇spa
二.变化入口地址免杀法:视频
1.用到工具:OllyDbg,PEditor教程
2.特色:操做也比较容易,并且免杀效果比入口点加1点要佳.it
3.操做要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,而后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改为零区域的地址.入门
黑客教程,黑客入门教程,黑客视频教程下载class
1472751999@qq.com软件
黑客教程学习黑客经验总结木马免杀方法总结篇
三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特色:免杀通用性很是好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操做要点:用OD打开无壳的木马程序,找到零区域,把咱们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改为零区域处填入花指令的着地址. 黑客教程学习黑客经验总结木马免杀方法总结篇
四.加壳或加假装壳免杀法:
1.用到工具:一些冷门壳,或加假装壳的工具,好比木马彩衣等.
2.特色:操做简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操做要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加假装壳的免杀效果更佳
黑客教程学习黑客经验总结木马免杀方法总结篇
五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特色:操做也是傻瓜化,免杀效果也正当不错,特别对卡巴的免
杀效果很是好
3.操做要点:首先必定要把没加过壳的木马程序用UPX加层壳,而后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.
黑客教程学习黑客经验总结木马免杀方法总结篇
六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特色:操做较复杂,要定位修改一系列过程,并且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各类杀毒软件的特征码.但免杀效果好
操做要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程.