谈谈个人对360免杀的经验

看了飞舞的360杀毒免杀经验
感觉还不错 但是还是发布下我个人的看法
以后我会出教程的
一直以来 大伙都说360杀毒定位不出来
我有段时间也郁闷了```真的 我也定位不出来
直接就是PE头```感觉很牛的杀毒 其实 不以为然```
只能说是查杀方式比较特别  经过我的专研得出 以下结论 
某些木马直接杀版权  我试过 只要替换他的版权  就直接秒杀了
360杀毒  闷  最好加QQ2010的版权 很多木马直接加了后就就秒杀了
我一般都是做DAT免杀的因为感觉DAT难度比较高点  我直接替换掉版权就直接过了
但是也不是一定的``  很多人不能定位出特征其实是忽略了一个很常用的方法,就是免杀预处理
在特征码免杀上很多人直接定位了 结果 白忙 特征码M多  这就是最菜的方法 我以前问过一个人 、
为什么不做预处理 ,他的回答很可笑 就是说你会做预处理 别人一样会做啊 这样很浪费时间 
我就郁闷了你做预处理能保证所有人做的预处理的DAT都相同吗 起码在输入表重建上就不同了
MD5 不同  很多都不同  其实 预处理 是很好的免杀前提  我特别提议``  我测试过 
做了预处理的DAT能定位出特征码  是360杀毒的 没处理的是定位不出来的 定位出来的也是错误的特征码 
在PE头那里  那里是不能修改的 一修改就直接出错  做了预处理后 能直接修改``
其实 预处理能对付360杀毒的作用是在资源名称那里  360杀毒一直查杀那里  只要你修改了资源名称 那么定位出来特征码 最起码
不是PE头,而是真正的特征  修改能用能 直接过360杀毒的特征码 ``````  所以总的来说以下一定要作到
1。替换版权 [有时可以直接 免杀]
2。修改资源名称 [有时也可以直接免杀]
3。修改生成的资源名称[木马生成后里面会多了个资源哪个资源名称也要修改掉 要修改那名称要在DAT和控制端着两个里面修改 ]
4。以上都做到了还被杀 那么就定位 这里不推存用MYCCL用另外一个定位工具能直接定位出特征码 一般也不多
就几个 不超过8个


本文章来自华夏黑客联盟:www.hxhack.com

你可能感兴趣的:(职场,休闲,免杀,360免杀)