病毒軟體寫免殺有多難?
01-23
我在測試中發現,VB6.0,拖三個控制項:webbrowser2、文本框、按鈕,在按鈕上加一個事件:點擊就在webbrowser中打開指定文本框中的網址。
就這樣一共3個控制項+1行代碼,編譯出來的exe,一執行,360就提示修改註冊表。雖然沒報病毒,但也差不多了,一般小白都會點「拒絕」。
其他殺軟也不好過,我說一個極端的例子,VS2013創建一個C++的控制台程序,1行代碼都不寫(你沒看錯,_tmain是空的,編譯出來的exe也被5個殺毒引擎爆病毒:http://r.virscan.org/report/fae3d336d278c9984c1ae57acbf03b13
總而言之一句話正常軟體過免殺是不太容易的,病毒軟體好不好過不知道。
靜態免殺加shellcode輕鬆過AV,但是。。尼瑪啊!主動防禦!我去!
征戰過一段時間,用myccl定位特徵碼,用彙編修改灰鴿子,各種花指令,加殼,最近過了360。結果被上傳可疑文件,然後gg。我就知道 大清 已亡
普通用戶是接觸不到這些的,對於那些高手來說這些都不是太難。
免殺技術的見解和思路
http://www.c0ks.com/thread-198-1-1.html
(出處: 從零開始學編程)看著說的不錯對於免殺者來說,對主流殺軟的免殺很容易。有的只是麻煩些,不會涉及難的問題。匿了——
推薦閱讀: