Poison Ivy 2.3 免杀说明.ShellCode免杀

PI的免杀无非就是三种,
1.混淆代码的(加花指令,垃圾代码,空函数,反调试代码)。
2.shellcode上下功夫(Shellcode加密)。
3.编译后续处理(一般是加壳,然后改壳)。

由于PI可以直接生成ShellCode
然后ShellCode免杀非常容易
例如使用TB 1.0c引擎可以直接进行ShellCode变形
Poly Engine引擎很多ShellCode本身就可以直接变形使用然后就是最简单的

__asm
{
lea eax, ShellCode
call eax
}

asm
lea eax, ShellCode
call eax
end;

关于Poly Engine可以从VX或者madchat找到
PI免杀非常容易的。。。嘿嘿~

没有评论 to “Poison Ivy 2.3 免杀说明.ShellCode免杀”

留下评论:

昵称(必须):
邮箱地址 (不会被公开) (必须):
站点
评论 (必须)
XHTML: 您可以使用这些标记: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>