怎么用免杀工具给软件加壳?
如何做免杀 来源: 作者: 发布时间:2007-04-18 1:生成无壳木马服务端(嘎嘎。
。
是地球人都知道)2:先去头加花,要求,新建区段,把原入口写入新区段,然后再建区段,再建新头,跳回新区段的老入口,就是头前头,然后老入口不要直接回执行,再跳入空白处再加花指令,然后再回去原执行处,这样就完成了去头加花头前头,头后头,头前头和原头都是新区段,而且不是同区段.(别听糊涂咯)3:再次用软件加密加花,可以多次加,只要程序可以正常运行就行.到这里基本已经过了主流全部国内杀软了,包括瑞内.(嘎嘎,实践第一)4:加壳,不需要加乱七八糟的壳,随便主流压缩壳就行,但是要重复加壳.加完后再把加过壳的程序去头加花头前头,头后头,这样就壳变型了.要注意的是程序可正常执行就可以了.5:资源重建6:再次加壳,一般主流压缩壳就行,双壳,注意不要用前面加过的壳就行,乱七八糟的壳别用,用了反而会被杀软杀,不是杀你程序,而是杀壳,不信你试试!7:再次带壳去头加区段加花,头前头,头后头.8:资源重建9:加个普通压缩壳,双壳单壳随便!10:丢世界反毒网上试试,注意把锁关上,distribute也关上,如果不关等于上报! 11:等待测试结果出来,你会惊奇的发现哦(嘎嘎到时候别忘记我)嘎嘎`随便写下吧~本来是想做个教程~但是没有时间!最近还是在忙着学FLASH设计!生成服务端的时候尽量别写入windows和system32文件夹,否则行为查杀的软件必杀的哦!
如何给木马加花指令 加壳 做免杀等
免杀,顾名思义就是说避免被杀毒软件查杀!免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。
⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。
⒉内存免杀:修改特征码。
⒊行为免杀。
现在我来揭开免杀神秘的面纱。
(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程)加花加花是病毒免杀的常用手段,加花原理就是通过添加加花指令(一些垃圾指令,类似加1减1之类的无用语句)让杀毒软件检测不到特征码。
加花可以分为加区加花和去头加花。
(只做了解,不做解释)特征码修改加花以后一些杀毒软件就认不出来了,但有些比较强的杀毒软件,像卡巴斯基这类,可能还是会被杀,这时就要定位特征码修改了,要修改特征码,就要先定位杀毒软件的病毒库所定位的特征码,这个有一定难度,特别是复合特征码的定位,但复合特征码虽然增加了定位特征码的难度,但复合特征码也有它的弱点,因为定义复合特征码需要单个特征码几倍的病毒库,不方便用户的病毒库升级,所以除了特别流行的病毒,杀毒软件厂商并没有做太多的复合特征码。
定位了特征码之后就应该修改特征码了,主要方法有两种:直接修改法,跳转修改法。
直接修改法利用的是等效指令替换,或者指令顺序的改变不影响执行的效果。
还有一种是如果特征码是ASCll码,可以直接修改大小写,大写替换小写,小写替换大写。
跳转修改发比较简单,主要原理是把有特征码的那段NOP掉,然后把NOP掉的那段语句写入空白的0000区,在通过JMP跳转连接起来,让杀毒软件找不到特征码,从而达到免杀的目的。
加壳加壳的原理是给原程序加上一段保护程序,有保护和加密功能,运行加壳后的文件先运行壳再运行真实文件,从而起到保护作用。
脱壳当然就是去掉保护程序想要加壳后能达到免杀的效果那就要加最新的免杀壳!!!! 要采纳哈。
易语言做出来的软件,怎么做免杀
如果需要给一个可执行文件进行加壳处理,可以尝试使用以下方法:1. 下载并运行专业的加壳软件,找到基本编辑界面,指定要加壳的文件。
2. 输入基本加壳代码“@echo offecho.&echo.echo HELLO WORLDpause >nul”,开始对文件进行加壳处理。
3. 等待大约2~3分钟,软件将会自动对文件进行处理。
处理完成之后,文件就已经被加壳成功了。
请问软件加壳是什么意思啊 ?
加壳是保护文件的常用手段。
加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码。
加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。
大多数病毒就是基于此原理。
加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析,以达到它不可告人的目的。
这种技术也常用来保护软件版权,防止被软件破解。
有免杀和加壳后的木马病毒,让人防不胜防~~
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加“壳”其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。
类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。
解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。
加“壳”虽然增加了CPU附带但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。
一般软件都加“壳”这样不但可以保护自己的软件不被破解、修改还可以增加运行时启动速度。
加“壳”不等于木马,我们平时的巨大多数软件都加了自己的专用“壳”。
RAR和ZIP都是压缩软件不是加“壳”工具,他们解压时是需要进行磁盘读写,“壳”的解压缩是直接在内存中进行的,用RAR或者ZIP压缩一个病毒你试试解压缩时杀毒软件肯定会发现,而用加“壳”手段封装老木马,能发现的杀毒软件就剩不下几个。