加密软件免杀的方法有多种,以下是一些常见的技术:
源码加密
使用微软的源码加密工具screnc.exe对代码进行加密,可以使代码变为不可识别的字符,从而躲过杀毒软件的追杀。
大小写转换
将程序中的代码进行大小写转换,可以躲过一些基于特征码的杀毒软件。
混水摸鱼法
通过特殊的方式拼接字符串,例如将"fso"写成"f"&vbs&"s"&vbs&"o",使文件在形式上发生变化,从而逃过杀毒软件的查杀。
图片法或组合法
将代码保存为图片文件(如*.jpg),并在程序中引用,或者将多个代码片段分散到多个ASP文件中,再通过include合并,从而躲过杀毒软件的检测。
移位、逆位、添零法
对代码进行移位、逆位或添零操作,改变代码的结构,使其能够躲过杀毒软件的特征码检测。
ASP结构特征法
在程序开头和结尾添加特定的特征码,如图片数据库等,即使删除或颠倒部分特征码,只要程序仍能正常运行,即可躲过杀毒软件的检测。
特征码修改
使用调试工具(如ollydbg)定位特征码的汇编地址,并进行修改,从而躲过杀毒软件的查杀。
加密shellcode
将shellcode进行加密后存储,执行时再解密,可以提高免杀效果。
批处理脚本加密
将批处理脚本转换为exe文件,或者对脚本内容进行加密,使其在执行时能够正常解密并执行。
加入欺骗代码
在程序中加入其他病毒的特征码,使杀毒软件误报为其他病毒类型,从而避免被检测。
生成可执行文件
使用工具自动生成免杀shellcode,并结合C语言程序加载shellcode生成可执行文件。
这些方法各有优缺点,且随着杀毒软件的不断更新,免杀技术也在不断进化。建议在实际应用中,结合多种方法进行免杀,并定期更新免杀策略以应对新的杀毒软件检测手段。