PI的免杀无非就是三种,
1.混淆代码的(加花指令,垃圾代码,空函数,反调试代码)。
2.shellcode上下功夫(Shellcode加密)。
3.编译后续处理(一般是加壳,然后改壳)。
由于PI可以直接生成ShellCode
然后ShellCode免杀非常容易
例如使用TB 1.0c引擎可以直接进行ShellCode变形
Poly Engine引擎很多ShellCode本身就可以直接变形使用然后就是最简单的
__asm
{
lea eax, ShellCode
call eax
}
asm
lea eax, ShellCode
call eax
end;
关于Poly Engine可以从VX或者madchat找到
PI免杀非常容易的。。。嘿嘿~