(以下先介紹反匯編免殺)
第壹步:妳需要壹本面紗的書如非安全出版的《反匯編揭露黑客免殺技巧》。進行基礎性了解。
第二步:了解當下殺毒軟件的查殺特點,認識雲查殺和特征碼查殺以及行為綜合查殺等。
第三步:了解免殺技術分類:如內部免殺和外部免殺,特征碼免殺以及文件免殺等
第四步:搭建調試環境,妳需要壹個虛擬機來測試妳的木馬免殺效果。如果妳覺得不保險,可以在安 裝冰點還原。(我的網站:google:青揚班 第壹個即可)
第五步:妳需要知道PE結構(這是指文件的壹般格式);輸入表和輸出表;以及什麽是程序的殼。
第六步:妳需要知道什麽是匯編和反匯編(即機器語言和高級語言的區別)知道電腦內存基本的寄存器和內存80386尋址原理。和各種匯編命令如jmp,je,xor等
第七步:開始免殺。認識妳自己的免殺工具如OD,OC,C32等
(常見面紗方法有加花免殺,加殼免殺,等價替換指令免殺,跳轉面紗,大小寫轉換免殺,異化算法免殺等等,如果妳是玩asp馬的,還有腳本免殺)
源碼免殺介紹如下:
通過修改源代碼即可(很好面紗的)這裏不說啦
如果妳有什麽不明白請google:青揚班
點擊第壹個網站即可,我們可以交流。