作者在 2008-12-16 16:29:56 发布以下内容
修改内存特征码--->
1>入口点加1免杀法---> 1>加压缩壳--->1>再加壳或多重加壳
2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装
3>加花指令法免杀法 3>打乱壳的头文件
4>修改文件特征码免杀法
注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果
第六部分:免杀方案实例演示部分
1.完全免杀方案一
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件
2.完全免杀方案二
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合.
1>入口点加1免杀法---> 1>加压缩壳--->1>再加壳或多重加壳
2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装
3>加花指令法免杀法 3>打乱壳的头文件
4>修改文件特征码免杀法
注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果
第六部分:免杀方案实例演示部分
1.完全免杀方案一
内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件
2.完全免杀方案二
内存特征码修改 + 加压缩壳 + 加壳的伪装
3.完全免杀方案三
内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳
4.完全免杀方案四
内存特征码修改 + 加花指令 + 加压壳
5.完全变态免杀方案五
内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件
还有其它免杀方案可根据第五部分任意组合.