註:以下文章非本人撰寫為中國大陸網路轉載文章。
來源:賽迪網技術社區 木馬免殺方法總結篇
作者:hackmaster
一.入口點加1免殺法:
1.用到工具PEditor。
2.特點:非常簡單實用,但有時還會被知名防毒軟體查殺。
3.操作要點:用PEditor打開無殼木馬程式,把原入口點加1即可。
##CONTINUE##
二.變化入口地址免殺法:
1.用到工具:OllyDbg,PEditor
2.特點:操作也比較容易,而且免殺效果比入口點加1點要佳。
3.操作要點:用OD載入無殼的木馬程式,把入口點的前二句移到零區域去執行,然後又跳回到入口點的下面第三句繼續執行.最後用PEditor把入口點改成零區域的地址。
三.加花指令法免殺法:
1.用到工具:OllyDbg,PEditor
2.特點:免殺通用性非常好,加了花指令後,就基本達到大量殺毒軟體的免殺。
3.操作要點:用OD打開無殼的木馬程式,找到零區域,把我們準備好的花指令填進去填好後又跳回到入口點,保存好後,再用PEditor把入口點改成零區域處填入花指令的著地址。
四.加殼或加偽裝殼免殺法:
1.用到工具:一些冷門殼,或加偽裝殼的工具,比如木馬彩衣等。
2.特點:操作簡單化,但免殺的時間不長,可能很快被殺,也很難躲過知名防毒軟體的追殺。
3.操作要點:為了達到更好的免殺效果可採用多重加殼,或加了殼後在加偽裝殼的免殺效果更佳。
五.打亂殼的頭文件或殼中加花免殺法:
1.用到工具:秘密行動 ,UPX加殼工具。
2.特點:操作也是傻瓜化,免殺效果也正當不錯,特別對知名防毒軟體的免殺效果非常好。
3.操作要點:首先一定要把沒加過殼的木馬程式用UPX加層殼,然後用秘密行動這款工具中的SCramble功能進行把UPX殼的頭文件打亂,從而達到免殺效果。
六.修改文件特徵碼免殺法:
1.用到工具:特徵碼定位器,OllyDbg。
2.特點:操作較複雜,要定位修改一系列過程,而且只針對每種殺毒軟體的免殺,要達到多種殺毒軟體的免殺,必需修改各種殺毒軟體的特徵碼.但免殺效果好操作要點:對某種殺毒軟體的特徵碼的定位到修改一系列慢長過程。
資料來源:
賽迪網技術社區 木馬免殺方法總結篇
