加花還是貝殼好,做不殺?

發布 美食 2024-05-23
13個回答
  1. 匿名使用者2024-02-11

    這取決於實際情況。 不是有句諺語“不管是黑貓還是白貓,都是能抓老鼠的好貓”嗎?

    花是轉移到特徵碼處的其他空白處。 然後把跳轉命令加到剛才的特徵碼裡。 跳轉到您被轉移的空白空間。

    事實上,它只是跳來跳去。 我想花在這裡意味著花哨。 一怒之下。

    但要注意不要破壞堆疊的平衡

    打包是指“實際使用特殊演算法對 exe 和 dll 檔案中的資源進行壓縮和加密”。 與winzip的效果類似,只不過這個壓縮檔案可以獨立執行,解壓過程完全隱藏,全部在記憶體中完成。 它們被附加到原程式上,通過windows載入器載入到記憶體中,在原程式之前執行,在執行過程中獲取控制權,解密恢復原程式,恢復完成後再將控制權歸還給原程式,執行原程式的**部分。

    新增 shell 後,原始程式**一般以加密形式存在於磁碟檔案中,只有在執行時才會在記憶體中恢復,這樣可以有效防止破解者非法修改程式檔案,同時還可以防止程式被靜態反編譯“=

    都屬於包裝。

    區分。 保護型別的 shell 是指令中的更改。 在程式開始時,它將被逆演算法改回。

    壓縮類與winrar的含義相同,執行時需要解壓(shell自行解壓,看不到)。

    你有很多問題。 只有5分。 真的很挑剔。。

    這個案例是假設的,我自己寫了乙個程式。 其中有一些核心是你不想讓別人看到的。

    如果不想讓別人反編譯破解軟體的註冊機制部分),那就用保護殼對核心進行加密。

    示例:VMPotect 是新一代的軟體保護系統,將受保護的 ** 放入虛擬機器中,這將使分析反編譯的 ** 變得極其困難並破解它。 使用對映檔案或內建的反編譯引擎,您可以快速選擇需要保護的內容。

    目前,打破外殼更加困難)。

  2. 匿名使用者2024-02-10

    這樣,就無法檢測到防病毒軟體

  3. 匿名使用者2024-02-09

    Kill-free,顧名思義,就是避免被防毒軟體殺死! 避免殺戮的方法也有很多,我們針對不同的情況使用不同的方法。 檔案不殺:

    花 修改檔案的特徵碼 打包 修改打包的檔案。 Memory no-kill:修改特徵碼。

    行為免於殺戮。 現在我要揭開不殺生的奧秘。 (這裡不做不殺的深入討論,只分析原理,畢竟這不是黑客教程) 加花 加花是常用的無病毒殺傷手段,加花的原理是新增花指令(一些垃圾指令,加1減1等沒用的語句),讓防毒軟體無法檢測到特徵碼。

    開花可分為在區域內加花和在頭上加花。 (只看懂,不講解) 特徵碼修改 有些防毒軟體加花後就識別不出來了,但一些更強的防毒軟體,比如卡巴斯基,可能還是會殺死,這時候就需要定位特徵碼修改了,要修改特徵碼,就需要定位防毒軟體病毒庫定位的特徵碼, 這有一定的難度,尤其是復合特徵碼的定位,但是復合特徵碼雖然增加了定位特徵碼的難度,但復合特徵碼也有其弱點,因為定義乙個復合特徵碼需要數倍於單個特徵碼的病毒庫,不方便使用者公升級病毒庫, 防病毒軟體供應商不會製作太多的復合簽名,除非特別流行的病毒。找到特徵碼後,就該修改特徵碼了,主要有兩種方法:

    直接修改法,跳躍修改法。 直接修改方式使用對等指令的替換,或者指令順序的改變不影響執行效果。 另外一種是,如果特徵碼是ascll碼,可以直接修改大小寫,把小寫換成大寫,把小寫換成大寫。

    主要原理是去掉帶有特徵碼的nop,然後把nop的語句寫進空白的0000區域,然後通過jmp跳轉連線起來,讓防毒軟體找不到特徵碼,從而達到避免殺機的目的。 打包的原理是在原程式的基礎上增加乙個保護程式,具有保護和加密的功能,打包執行後的檔案先執行shell,然後執行真實檔案,從而起到保護作用。 當然,脫殼就是去掉保護程式,如果想要達到打包後不殺的效果,那麼就得加上最新的不殺殼!

  4. 匿名使用者2024-02-08

    不要使用防殺軟體,只需手動編寫病毒即可。 這就是我上次寫的:純筆跡被行為防禦k掛了,用什麼樣的非殺傷軟體掃瞄檔案k。

  5. 匿名使用者2024-02-07

    更改特徵碼是最常見的!

  6. 匿名使用者2024-02-06

    病毒想要執行,或者在記憶體中,打包只是避免殺檔案的一種方式,即使檔案無法通過記憶體,此外現在各大防毒軟體都把各種常見shell的特徵碼作為病毒簽名碼,如果真的想通過打包殺,還應該新增乙個不受歡迎的shell,或者乾脆自己寫乙個shell,之前看過一位前輩關於Security Focus的文章,他提出的失真和轉換加密的想法還是很不錯的。

  7. 匿名使用者2024-02-05

    並不是說炮擊是無用的。

    讓我們這樣說吧:1殺戮柔軟有能力脫殼。

    2.shell 的特徵碼包含在殺戮軟體中。

    您可以新增兩個 shell。 或炮擊後。

    做一些棘手的事情。

  8. 匿名使用者2024-02-04

    打包不殺是05年以前的技術,後來卡巴開創了虛擬機器脫殼技術,以及記憶體監控技術的出現,這使得打包在無殺中完全沒有意義。

  9. 匿名使用者2024-02-03

    目前的防毒軟體可以殺掉打包的,而且對付裸機有特殊效果。

  10. 匿名使用者2024-02-02

    這是通過用鍵盤操作計算機來完成的。

  11. 匿名使用者2024-02-01

    以前是包殺軟,但現在殺軟已經更新了新功能,一般包包不能過分,就算能通過,也只能通過乙個或幾個散殺軟,不殺的時間不會太長。 如果修改了特徵碼,建議學習 no-kill,如果沒有特徵碼,建議學習 no-kill。 你必須明白,簡單的炮擊不能只是殺死柔軟的。

  12. 匿名使用者2024-01-31

    殺死360級的國產軟是可以的,,,但這只是一次炮擊。 您無法傳遞卡、Norton 和 Nod

  13. 匿名使用者2024-01-30

    這三種方法組合在一起,最好是修改特徵碼和命令新增,加不加無所謂,我不喜歡先加再加shell,現在很多shell都被殺了,shell之後換了shell。

相關回答
如何讓一匹木黑馬免費殺戮,如何讓乙個軟體免費殺戮?
12個回答2024-05-23

呵呵! 如果想騙得當下沒有一些技術的軟殺,那就不好了!

無漆板是用什麼材料製成的? 什麼樣的板是免漆板?
8個回答2024-05-23

免漆板芯的選擇很多,現在市場上最好的免漆板是大王椰子的免漆板,是國家標準的起草單位,芯材和顏色多種多樣。 >>>More

不用油漆或實木做家具好嗎?
9個回答2024-05-23

市面上的板材種類繁多,不同的板材使用方式不同,人們的生活水平開始提高,家庭裝修時越來越喜歡使用木製家具,為了滿足人們的需求,有各種板材,實木板和生態板就是其中的兩種。 接下來,本文就來看看實木板和生態板哪個好? 裝修房屋時如何選擇。 >>>More

紅嘎魚怎麼做好吃,紅嘎魚是什麼魚
5個回答2024-05-23

紅鯛的學名是真鯛魚,又稱紅鯉、真紅鯛、大頭魚、小紅鱗等,是鯛魚、真鯛科的一種魚類。 體橢圓形,側向扁平,背緣凸起,腹緣圓而鈍。 體色淡紅色,腹部白色,背側分布零星分布,表示藍點,上尾鰭末端邊緣黑色,下尾鰭邊緣白色。 >>>More

五花肉紅燒土豆是怎麼做的? 如何做到不油膩?
22個回答2024-05-23

做這道菜的時候不要放食用油,切幾片五花肉,把多餘的脂肪放在鍋裡炒,然後除去油渣,開始炒切好的五花肉片,加水加鹽、黑醬油、糖燉半小時,再加入土豆片一起燉十分鐘, 然後減少汁液。