免杀

对于一个初级木马作者来说,最头痛就是关于木马免杀的时间问题.     首先抛开主动防御不说,就说源码的一些敏感函数.杀软可能逮着就把你kill掉了.根据自己长期总结.发觉杀软是采用记分制来判断你是不是病毒或者木马的.比如”URLDownloadTo …

关于vc源码免杀的一些小小思路 阅读完整内容

金山、瑞星、卡巴(没有被启发的情况下)这些杀软.. 加点花指令应该可以了,步骤如下: 在Bind2FileDlg.cpp文件里面的 #include “stdafx.h” #include “Bind2File.h&#822 …

VC++源码免杀过金、卡、瑞等多款杀毒软件 阅读完整内容

来自暗组，但原贴有诸多语法错误，以下是修正后的编译法。 一，直接编译： #include <windows.h> #pragma comment(linker, “/OPT:NOWIN98”) #pragma comment …

编译PI远控SHELLCODE（VC++）加异或免杀~ 阅读完整内容

什么是ShellCode，如果对ShellCode这个名词还很陌生的话，没关系，我简单解释一下，ShellCode实质上就是一段代码（其中可能会有填充数据），其用来发送到服务器利用特定的漏洞以获取控制权，获取了控制权之后，就可以为所欲为了.这里就教出入黑道的朋 …

Poison Ivy 的shellcode变异方法 阅读完整内容

PI的免杀无非就是三种， 1.混淆代码的（加花指令，垃圾代码，空函数，反调试代码）。 2.shellcode上下功夫（Shellcode加密）。 3.编译后续处理（一般是加壳，然后改壳）。 由于PI可以直接生成ShellCode 然后ShellCode免杀非常 …

Poison Ivy 2.3 免杀说明.ShellCode免杀 阅读完整内容