第192章 笨办法(3 / 3)
其实萧云飞的思路和加壳、加花木马程序的思路没有什么差别。
举个简单的例子,比如我们生成了一个木马服务端,我们想让自己的木马躲避杀毒软件的查杀,很多小白朋友采用的简单方法就是对木马进行加壳或者加花指令。
但是很多加壳的软件都被杀软列入了“黑名单”,加一次壳照样无法躲避杀毒软件的查杀,那怎么办呢?很多菜鸟朋友又会对加过壳的木马程序再进行加壳,方法以此类推。
你或许会发现,当经过不同的加壳软件对木马进行了多次加壳之后,很多杀软程序就不能对你的木马进行查杀了,为什么会出现杀毒软件无法查杀的情况呢?原因很简单,因为木马程序的特征码被打乱了!
小白朋友不要高兴,你不要因此就认为你学到一招保护木马的方法。
这个经过多次加壳,杀毒软件也无法查杀的木马程序在运行的时候你可能会发现出现各种问题,它有可能无法执行,或者能够执行但是却达不到你的目的!
这就是悲剧啊!虽然用这种方法来躲避杀毒软件的查杀比较简单,但是经过多次加壳后,你的木马程序或许就失效了!
萧云飞将“半智能”代码进行融合要面对的就是这个问题!当“半智能”代码进行融合之后,他们的规律性或许会被打乱,但是他也要面对“半智能”代码失效的情况。
当我们多次加壳木马后出现木马失效的情况,而我们根本对所谓的汇编语言完全不懂的时候,作为菜鸟,你会怎么办?
我猜,很多人会换几种加壳工具慢慢进行测试吧?当木马程序既能躲过杀软又能正常运行的时候,菜鸟朋友就会很高兴了。
当然,高手做免杀肯定不会这么干的!
面对“半智能”程序代码,萧云飞也是一个彻头彻尾的菜鸟。所以,他也只能选择将不同的“半智能”代码不断融合,然后又不断测试的笨办法来企图达到打乱“半智能”代码的规律性! ↑返回顶部↑
举个简单的例子,比如我们生成了一个木马服务端,我们想让自己的木马躲避杀毒软件的查杀,很多小白朋友采用的简单方法就是对木马进行加壳或者加花指令。
但是很多加壳的软件都被杀软列入了“黑名单”,加一次壳照样无法躲避杀毒软件的查杀,那怎么办呢?很多菜鸟朋友又会对加过壳的木马程序再进行加壳,方法以此类推。
你或许会发现,当经过不同的加壳软件对木马进行了多次加壳之后,很多杀软程序就不能对你的木马进行查杀了,为什么会出现杀毒软件无法查杀的情况呢?原因很简单,因为木马程序的特征码被打乱了!
小白朋友不要高兴,你不要因此就认为你学到一招保护木马的方法。
这个经过多次加壳,杀毒软件也无法查杀的木马程序在运行的时候你可能会发现出现各种问题,它有可能无法执行,或者能够执行但是却达不到你的目的!
这就是悲剧啊!虽然用这种方法来躲避杀毒软件的查杀比较简单,但是经过多次加壳后,你的木马程序或许就失效了!
萧云飞将“半智能”代码进行融合要面对的就是这个问题!当“半智能”代码进行融合之后,他们的规律性或许会被打乱,但是他也要面对“半智能”代码失效的情况。
当我们多次加壳木马后出现木马失效的情况,而我们根本对所谓的汇编语言完全不懂的时候,作为菜鸟,你会怎么办?
我猜,很多人会换几种加壳工具慢慢进行测试吧?当木马程序既能躲过杀软又能正常运行的时候,菜鸟朋友就会很高兴了。
当然,高手做免杀肯定不会这么干的!
面对“半智能”程序代码,萧云飞也是一个彻头彻尾的菜鸟。所以,他也只能选择将不同的“半智能”代码不断融合,然后又不断测试的笨办法来企图达到打乱“半智能”代码的规律性! ↑返回顶部↑