软件免杀的方法有多种,以下是一些常见的技术:
入口点加1免杀法
使用工具PEditor打开无壳程序,把原入口点加1即可。
变化入口地址免杀法
使用工具OllyDbg和PEditor,将入口点的前二句移到零区域去执行,然后跳回到入口点的下面第三句继续执行,最后把入口点改成零区域的地址。
加花指令法免杀法
使用工具OllyDbg和PEditor,在零区域填入准备好的花指令,然后跳回到入口点,最后把入口点改成零区域处填入花指令的地址。
加壳或加伪装壳免杀法
可以使用一些冷门壳或加伪装壳的工具,比如彩衣等。操作简单化,但免杀时间不长。
打乱壳的头文件或壳中加花免杀法
使用工具如秘密行动和UPX加壳工具,操作简单化,免杀效果也不错,特别是对卡巴的免杀效果非常好。
替换资源文件免杀法
观察杀毒软件报的病毒名称,修改后文件能正常使用且杀软报毒名称变了,一般可以过掉。例如,替换资源文件和版本信息。
修改入口点免杀法
通过修改入口点来绕过杀毒软件的检测。
加花指令免杀法
加区加花和去头加花,增强程序的隐蔽性。
修改内存特征代码
针对内存杀毒软件的免杀方法,通过修改内存中的特征代码来绕过检测。
使用专用工具免杀
例如,SharpIncrease工具可以利用二进制填充来绕过许多安全防护。
针对特定杀毒软件的免杀方法
比如,针对360杀毒软件的免杀方法包括替换资源文件、加花指令、修改入口点等。
建议
选择合适的工具:根据具体的杀毒软件和需求选择合适的免杀工具。
多次测试:在不同杀毒软件下测试免杀效果,确保稳定可靠。
定期更新:杀毒软件会不断更新,因此需要定期更新免杀方法以应对新的威胁。
请注意,免杀技术可能涉及违反软件使用协议,使用时请务必谨慎。