过咔吧,给你点我的经验。 1.单单加免杀花指令已经不能过卡巴,一定要配合加免花后在加压缩壳,才能起到免杀卡巴的效果. vmprotect加密----再加花-----可过卡巴: 2.加双层花指令免杀法----免卡巴 3.加密---007内存免----加压 ---免卡巴或内存. 4.双层加密(maskpE)---加压 ----可过卡巴. 5.maskpe加密---asppack加壳 ---改入口点加1---可过卡巴 6.加密maskpe----加花或加区加花(用工具)-----加压缩壳---免卡巴 7.北斗对黑防鸽子可加压二次,再压其它压缩壳.以达免杀. 8.加过北斗壳,上向拉滚开鼠标50多次,有一段空代码,可以加花,转移. 9.对付卡巴,加免杀花指令.花指令对瑞星表面查杀一般无效,一般加压缩壳. 10.对付瑞星表面: 有些黑软,加区,加花后被瑞星表面杀,可以这样:先加压过瑞星表面,然后加免杀花指令,过卡巴.
然有些夸张,但也能说明一些问题,随便Google一下"免杀",N多条目中涉及NOD32的很...我们修改的不是定位出的特征码同样不杀说明了什么问题?难道它是读取3f0处的值跟进
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024