返回
基础的汇编语言(1)

基础的汇编语言(1)

ID:14275260

大小:47.00 KB

页数:18页

时间:2018-07-27

基础的汇编语言(1)_第1页
基础的汇编语言(1)_第2页
基础的汇编语言(1)_第3页
基础的汇编语言(1)_第4页
基础的汇编语言(1)_第5页
资源描述:

《基础的汇编语言(1)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基础的汇编语言(1)1.基础的汇编语言卡巴,,小红伞,瑞星,multiCCL这个来定位.com/tech/2009-02-24/51367.html2.修改工具(不指那些傻瓜式软件)。如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。还有一些查壳脱壳软件(如:PEIDRL脱壳机等).以下是常用的几种免杀方法及工具:"华西黑客联盟"一、要使一个免杀首先要准备一个不加壳的,这点非常重要,否则免杀操作就不能进行下去。然后我们要木马的内存免杀,从上面分

2、析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。www.二、对符其它的杀毒软件比如江民,金山,诺顿,卡巴。我们可以采用下面的方法,或这些方面的组合使用。1>.入口点加1免杀法。[]2>.变化入口地址免杀法3>.加花指令法免杀法"华西黑客联盟"4>.加壳或加伪装壳免杀法。5>.打乱壳的头文件免杀法。6>.修改文件特征码免杀法。第三部分:免杀技术实例演示部分一、入口点加1免杀法:1.用到工具:PEdi

3、tor内容来自"华西黑客联盟"2.特点:非常简单实用,但有时还会被卡巴查杀。[内容来自"华西黑客联盟"]3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可。[内容来自"华西黑客联盟"]二、变化入口地址免杀法:"华西黑客联盟"1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳。3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行。最后用PEditor把入口点改成零区域的地址。

4、三、加花指令法免杀法:www.1.用到工具:OllyDbg,PEditor2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀。3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址。[]四、加壳或加伪装壳免杀法:[]1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等。[]2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀。3.操作要点:

5、为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳。五、打乱壳的头文件或壳中加花免杀法:[内容来自"华西黑客联盟"]1.用到工具:秘密行动,UPX加壳工具。2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好。3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果。六、修改文件特征码免杀法:1.用到工具:特征码定位器,OllyDbg内容来自"华西黑客联盟"2.特

6、点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码。但免杀效果好。3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程。第四部分:快速定位与修改瑞星内存特征码一、瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便。[]二定位与修改要点:[]1>.首先用特征码定位器大致定位出瑞星内存特征码位置2>.然后用UE打开,找到这个大致位置,看看,哪些方面对

7、应的是字符串,用0替换后再用内存查杀进行查杀。直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果。第五部分:木马免杀综合方案www.修改内存特征码——>1>入口点加1免杀法——>1>加压缩壳——>1>再加壳或多重加壳内容来自"华西黑客联盟"2>变化入口地址免杀法2>加成僻壳2>加壳的伪装。3>加花指令法免杀法3>打乱壳的头文件4>修改文件特征码免杀法注:这个方案可以任意组合各种不同的免杀方案。并达到各种不同的免杀效果。第六部分:免杀方案实例演示部分1.完全免杀方案一:WWW.内存特

8、征码修改+加UPX壳+秘密行动工具打乱UPX壳的头文件。2.完全免杀方案二:内存特征码修改+加压缩壳+加壳的伪装)3.完全免杀方案三:www.GD内存特征码修改+修改各种杀毒软件的文件特征码+加压缩壳[内容来自"华西黑客联盟"]4.完全免杀方案四:[]内存特征码修改+加花指令+加压壳5.完全*免杀方案五:内存特征码修改+加花指令+入口点加1+加压缩壳UPX+打乱壳的头文件[内容来自"华西黑客联盟"]还有其它免杀方案可根据第五部分任意组合1.POP0  POP0  2.PUSHebp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。