qvm07免殺方法
heur/malware.qvm06.gen 一般情況下加數字簽名可過
heur/malware.qvm07.gen 一般情況下換資源
heur/malware.qvm13.gen 加殼了
heur/malware.qvm19.gen 殺殼 (lzz221089提供 )
heur/malware.qvm20.gen 改變了入口點
heur/malware.qvm27.gen 輸入表
heur/malware.qvm18.gen 加花
heur/malware.qvm05.gen 加資源,改入口點
heur/malware.qvm15.gen 2e646c6c替換成00000000
qvm07加資源一般加到2m會報qvm06
再加數字簽名,然後再慢慢減資源,這個方法對大部分木馬有效果。
qvm06 加數字簽名
qvm12殺殼
qvm13殺殼
qvm27殺輸入表
qvm19 加aspack
qvm20就加大體積/加aspack壓縮
qvm 18.19 解決方法 入口點加1 在合併區段ovm 06 07 加數字簽名均能過
qvm20 加3.4個資源在加數字簽名
雲引擎; 入口點變異 或者修改md5
無特徵碼免殺直接隱藏輸入表 新增空區段,特徵碼免殺就對定位到的主函式進行跨區段移位api函式在本區段找空白移位。記住移位後的新位址在oc轉為記憶體位址 在修改指標 如果不行就減去映象基址,大多都是rva地。
定位到dll檔案上直接填充,加殼免殺直接加se或者穿山甲這些就過了。
bd免殺處理; 改資源 換圖示 版本 再加個強殼 最後加個簽名,
無特徵免殺; pe優化 加簽名dll檔案 pe頭移動 小熊pe修改器,加區段小熊pe修改器 加函式跟主函式新增一樣的 微軟壓縮永久免殺。改殼免殺 等價替換 為實現跳轉nop掉 新增空區段 clcc指令可以nop。或者打亂pe結構 pe結構打亂工具 前提做處理 加資源 打亂pe結構 在加殼
07 入口點加1
20 打亂
18 入口點加1,換資源
報07 +1
加完數字簽名報20
打亂報18
刪資源報07 換資源
加簽名免殺過qvm07的五種方法
1,入口點加1
2,換偏門資源
3,偽裝免殺痕跡清除器
4,區段加密工具
5,pe頭清除器
整理了一些犬細小病毒用藥僅供參考
1 阿莫西林膠囊 消炎抗病毒,每天兩次 早晚 幼犬服半粒,成犬服1粒。2 媽咪愛 整腸生 調理腸胃,每天兩次 早晚 幼犬半袋,成犬1袋。3 胃復安 止吐藥,每天兩次 早晚 幼犬半粒,成犬1 2粒。4 葡萄糖 生理鹽水 補充水份和微量元素,每天四次,溫水沖服,如果是糖漿就拿熱水燙一會兒,別吃涼的,刺激...
一些已經過時的交流技巧
之前在學校的時候,自己從一些將溝通能力的書上讀到過,也挺一些講座的同學介紹過,在與人交流時,如果對方問了乙個你不知道怎麼回答的問題,那麼可以談一些和這個問題有關的其他話題,藉機把這個問題迴避過去。這乙個技巧在不涉及什麼實質的聊天場景中,可能還能適合一點。但是,有時候會發現,有一些面試者在面試場景中也...
jq封裝ajax的一些方法(僅供自己參考)
寫乙個系列的前端頁面,我們會有一種需求,風格統一,高效率的復用,那下面簡單的說下 這時候jq的請求 ajax請求會有五個過程 傳送請求之前,傳送請求,請求成功和出錯,請求完成,整個ajax全部完成,我個人的分析不喜勿噴 為啥會有這五個狀態!主要是體現在使用者體驗上,當然都用過請求成功和傳送請求。但是...