MYccl

【网络安全】简单的免杀方法(基本知识)

目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visualstudio7、数字签名四、关于杀软排名不分前后
网安导师小李·2024-01-24 19:42

特征码免杀MYCCL应用实验

一、实验目的:1)掌握MYCCL特征码定位器2)掌握用MYCCL定位病毒特征码,及改写之达到免杀目的二、预备知识:1.特征码:就是病毒代码中的某一段特定的字符串或者二进制串2.免杀的方法:修改入口点、或者加壳加花伪装
诚威_lol_中大努力中·2023-08-22 17:45

免杀小结(特征码)

现在在这儿总结下他的小技巧1)特征码定位介绍的工具是MyCCL和MutiCCL这两款工具都挺老了,改天有空看看是不是自已内部整一个。
Expl0it_·2020-09-11 10:14

学习免杀技术请从下面开始

如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
hack8·2020-09-11 08:11

杀毒与免杀技术详解之三:特征码免杀实战

1、前言在前篇《杀毒与免杀技术详解之二:特征码定位-工具及原理》中,笔者主要介绍了MyCCL这个特征码定位工具的使用方式,并对它的原理进行了一步步的分析解释,最后讲了学习这一工具的意义和作用。
拂面清风·2020-08-19 00:24

MYCCL特征码定位器的详细使用

%BA%CE%B3%C9%B8%D5/blog/item/080ebd09b04d8e206b60fb21.htmlMYCCL特征码定位器的详细使用2008年02月09日星期六08:26看见不少朋友对MYCCL
weixin_33972649·2020-08-18 22:00

病毒特征码定位原理和首次使用MyCCL

一什么是病毒特征码特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将好文件当成病毒给杀了。杀毒软件公司在提取特征码后,一般都需要经过较严格的测试和比对,当然也有时间紧迫,来不及充分测试就匆匆升级病毒库(也就是特征码库)的情况,前不久的Norton误
bcbobo21cn·2020-08-18 20:01

新手免杀教程

如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
okgogogo71315·2014-06-26 19:08

谈免杀 简单分析特征码修改技术

如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
huyifanstar·2014-04-24 11:29

MyCCL特征码定位原理学习

这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。
zhu2695·2013-11-21 23:00

现在主流免杀是源码免杀

一、文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
zhu2695·2013-09-30 22:00

MyCCL特征码定位原理学习

这里对MyCCL的分块原理做一下探究对指定文件生成10个切块对指定的木马进行切块后,文件列表是这样的。注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。
Jlins·2013-07-30 18:43

MyCCL特征码定位原理学习

这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。
dyllove98·2013-07-30 18:00

免杀技术学习

如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
cogbee·2013-02-25 21:00

脱壳免杀技术大纲

 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件).如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器.UE.OC.资源编辑器等.还有一些查壳脱壳软件(如PEIDRL脱壳机等
喜欢宁静·2012-11-07 20:51

脱壳免杀技术大纲

MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具: ||J=7{4wh一. 
billyzhou033·2012-05-14 19:00

新手学免杀之myccl使用指南

免杀的开始:用WinHex逐字节修改木马免杀->到后来软件保护(加壳)的加入、特征码免杀技术的公开、多层加壳的发现、反调试技术、针对于PE文件格式的免杀,到如今盛行的源码免杀。再看反病毒的历程:从文件扫描技术、到通配符扫描技术、内存特征码扫描技术、虚拟机扫描技术、主动防御、启发式病毒查杀技术、云查杀。我们不难发现,反病毒与反-反病毒这两项处于对立面的技术慢慢的壮大,并形成了各自所拥有的领域。但,任
maskdiy·2011-04-19 21:30

使用IDA逆向定位病毒特征码

实现方法如下 1.使用MYCCL定位出被杀的物理特征码位置,比如是0000
chinafe·2010-03-16 09:00

使用IDA逆向定位病毒特征码

实现方法如下 1.使用MYCCL定位出被杀的物理特征码位置,比如是0
javahigh1·2010-03-16 09:00

使用IDA逆向定位病毒特征码

实现方法如下 1.使用MYCCL定位出被杀的物理特征码位置,比如是0
61party·2010-03-16 09:00

MYCCL复合特征码定位器及其使用教程

复合特征码辅助定位工具     MyCCLby:Tanknight-------------------------------自从CCL问世以来,特征码修改已经成为了对付杀毒软件的常用手法,但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征码来对付特征码修改就是说只有你同时改掉程序所有的守护特征码 此程序才不被杀。所以本程序的作用是进行多重特征码的定位,并实现自动化。载入程序,然后分块写10
su_guiyang·2010-01-23 22:29

MYCCL复合特征码定位器及其使用教程

复合特征码辅助定位工具     MyCCLby:Tanknight-------------------------------自从CCL问世以来,特征码修改已经成为了对付杀毒软件的常用手法,但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征码来对付特征码修改就是说只有你同时改掉程序所有的守护特征码 此程序才不被杀。所以本程序的作用是进行多重特征码的定位,并实现自动化。载入程序,然后分块写10
su_guiyang·2010-01-23 22:29

MYCCL特征码定位器的详细使用

%BA%CE%B3%C9%B8%D5/blog/item/080ebd09b04d8e206b60fb21.htmlMYCCL特征码定位器的详细使用2008年02月09日星期六08:26看见不少朋友对MYCCL
思琪·2009-10-31 21:09

MYCCL特征码定位器的详细使用

%BA%CE%B3%C9%B8%D5/blog/item/080ebd09b04d8e206b60fb21.htmlMYCCL特征码定位器的详细使用2008年02月09日星期六08:26看见不少朋友对MYCCL
思琪·2009-10-31 21:09

使用MYccl特征定位

  MYCLL是一款特征定位工具,选择一个文件后,设置一下块,然后就可以进行特征定位,第一次处理后,使用杀毒软件杀,然后再次使用二次处理进行复合特征定位。  完了以后一般都能定位出特征码出来,然后估计就是修改其特征码,达到免杀的目的。本文出自“simeon技术专栏”博客,转载请与作者联系!
simeon2005·2008-04-08 16:35

软件免杀过程的一些疑问,请高手解答!

(2)使用myccl工具对软件进行定位有好几个概念,复合定位,单一定位,二次处理以及生成。
simeon2005·2007-08-15 15:17

软件免杀过程的一些疑问,请高手解答!

(2)使用myccl工具对软件进行定位有好几个概念,复合定位,单一定位,二次处理以及生成。
simeon2005·2007-08-15 15:17
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他