首页 爱情文章 亲情文章 友情文章 生活随笔 校园文章 经典文章 人生哲理 励志文章 搞笑文章 心情日记
  • 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
    •
    当前位置: 山茶花美文网 > 经典文章 > 正文

    【任意组合指令达到免杀】 下达指令要达到的效果不包括

    时间:2020-02-17来源:山茶花美文网 本文已影响 山茶花美文网手机站

    注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.

    push ebp

    pop ebp

    push eax

    pop eax

    push esp

    pop esp

    push 0

    push 0

    push 10 -------其中数字可以任意,注意与下面对应

    push -10

    nop -----------可任意在中间添加

    与它等效的:

    mov EDI,EDI add esp,1 -------其中数字可以任意,注意以下面对应

    add esp,-1

    add esp,1 --------其中数字可以任意,注意以下面对应

    sub esp,1

    inc ecx

    dec ecx

    sub eax, -2 ----------其中数字可任意,与dec的个数对应

    dec eax

    dec eax

    add eax -2 ----------其中数字可任意,与inc的个数对应

    inc eax

    inc eax

    jmp 下一个jmp地址

    jmp 下一个地址 push ebp

    mov ebp,esp -------可做为花指令的开头句 jmp 入口地址 ------跳到程序入口地址

    与它效果一样的还有(以下三个):

    push 入口地址

    retn

    jb 入口地址

    jnb 入口地址

    mov eax,入口地址

    jmp eax ************************************************

    用北斗压缩后----再VMProtect加密后,可过瑞星表面 1.POP 0

    POP 0

    2.PUSH ebp

    pop ebp

    3.nop ----一般插在中间

    4.jmp 一下jmp的地址

    jmp ...

    5.add esp,1 ----数字可以改变

    sub esp,1

    6. add esp,1

    add esp,-1

    7.sub esp,1

    sub esp,-1

    8.push esi

    push edi

    9.inc ecx

    dec ecx

    10 sub eax,-2

    dec eax

    dec eax

    11.(该免杀花指令经典,压缩可运行,免卡巴)

    push ebp

    mov ebp,esp

    pop esp

    jmp 原入口点地址- jmp XXXXXX等价于:

    PUSH XXXXXX

    RETN 12. 免杀卡巴的花指令:

    push ebx

    push ebx

    push ebx

    pop ebx

    pop ebx

    pop ebx

    jmp 跳到下一个地址

    add esp,1

    add esp,-1

    push 入口点地址

    retn *************

    12.(同上)

    push ebp

    push esp

    pop ebp

    pop esp

    jmp 原入口点地址

    13.最新的一段万能免杀花指令:

    push ebp

    push esp

    pop ebp

    add esp,-0C

    add esp,0C

    push eax

    jmp入口 14.免杀花指令

    push ebp

    mov ebp,esp

    add esp,-0C

    add esp,0C

    push eax

    mov eax,入口地址

    jmp eax

    nop

    15.

    jmp 改成:Jg(大于转移),JL(小于转移)

    或改成:jb(小于转移),jnb(大于或等于转移)

    16.写过卡巴花指令的跳不要直接用jmp来跳,不然,要被直接杀

    jmp ---直接被杀

    改成

    jb

    jnb

    或改成:

    push 入口地址

    retn

    或改成:

    mov eax,入口地址

    jmp eax 17.一段免杀卡巴的花指令:

    push ebx

    push ebx

    pop ebx

    pop ebx

    add esp,1

    add esp,-1

    push 入口地址

    retn

    *****************************************************************

    免杀经验:

    1.加区,加花后,再加密,可以比较容易过卡巴----如加密工具vmprotect

    脱壳过的木马---加花指令,或加区加花---加密---加压缩壳---再加区加花指

    2.单单加免杀花指令已经不能过卡巴,一定要配合加免花后在加压缩壳,才能起到免杀卡巴的效果.

    vmprotect加密----再加花-----可过卡巴:

    3.加双层花指令免杀法----免卡巴

    4.加密---007内存免----加压 ---免卡巴或内存.

    5.双层加密(maskpE)---加压 ----可过卡巴.

    6.maskpe加密---asppack加壳 ---改入口点加1---可过卡巴

    7.加密maskpe----加花或加区加花(用工具)-----加压缩壳---免卡巴

    8.北斗对黑防鸽子可加压二次,再压其它压缩壳.以达免杀.

    9.加过北斗壳,上向拉滚开鼠标50多次,有一段空代码,可以加花,转移.

    10.去头转移入口点---加花----加密(vmprotect) ----加压缩==过所有杀毒

    11.对付卡巴,加免杀花指令.花指令对瑞星表面查杀一般无效,一般加压缩壳.

    12.对付瑞星表面: 有些黑软,加区,加花后被瑞星表面杀,可以这样:先加压过瑞星表面,然后加免杀花指令,过卡巴. 13.过瑞星表面的查杀方法:

    1.加北斗内存免杀压缩壳

    2.加过瑞星表面的专用加密工具.

    3.用maskPE加密工具加密

    1.POP 0

    POP 0

    2.PUSH ebp

    pop ebp

    3.nop ----一般插在中间

    4.jmp 一下jmp的地址

    jmp ...

    5.add esp,1 ----数字可以改变

    sub esp,1

    6. add esp,1

    add esp,-1

    7.sub esp,1

    sub esp,-1

    8.push esi

    push edi

    9.inc ecx

    dec ecx

    10 sub eax,-2

    dec eax

    dec eax

    11.(该免杀花指令经典,压缩可运行,免卡巴)

    push ebp

    mov ebp,esp

    pop esp

    jmp 原入口点地址- jmp XXXXXX等价于:

    PUSH XXXXXX

    RETN 12. 免杀卡巴的花指令:

    push ebx

    push ebx

    push ebx

    pop ebx

    pop ebx

    pop ebx

    jmp 跳到下一个地址

    add esp,1

    add esp,-1

    push 入口点地址

    retn *************

    12.(同上)

    push ebp

    push esp

    pop ebp

    pop esp

    jmp 原入口点地址

    13.最新的一段万能免杀花指令:

    push ebp

    push esp

    pop ebp

    add esp,-0C

    add esp,0C

    push eax

    jmp入口 14.免杀花指令

    push ebp

    mov ebp,esp

    add esp,-0C

    add esp,0C

    push eax

    mov eax,入口地址

    jmp eax

    nop

    15.

    jmp 改成:Jg(大于转移),JL(小于转移)

    或改成:jb(小于转移),jnb(大于或等于转移)

    16.写过卡巴花指令的跳不要直接用jmp来跳,不然,要被直接杀

    jmp ---直接被杀

    改成

    jb

    jnb

    或改成:

    push 入口地址

    retn

    或改成:

    mov eax,入口地址

    jmp eax 17.一段免杀卡巴的花指令:

    push ebx

    push ebx

    pop ebx

    pop ebx

    add esp,1

    add esp,-1

    push 入口地址

    retn

    *****************************************************************

    免杀经验:

    1.加区,加花后,再加密,可以比较容易过卡巴----如加密工具vmprotect

    脱壳过的木马---加花指令,或加区加花---加密---加压缩壳---再加区加花指

    2.单单加免杀花指令已经不能过卡巴,一定要配合加免花后在加压缩壳,才能起到免杀卡巴的效果.

    vmprotect加密----再加花-----可过卡巴:

    3.加双层花指令免杀法----免卡巴

    4.加密---007内存免----加压 ---免卡巴或内存.

    5.双层加密(maskpE)---加压 ----可过卡巴.

    6.maskpe加密---asppack加壳 ---改入口点加1---可过卡巴

    7.加密maskpe----加花或加区加花(用工具)-----加压缩壳---免卡巴

    8.北斗对黑防鸽子可加压二次,再压其它压缩壳.以达免杀.

    9.加过北斗壳,上向拉滚开鼠标50多次,有一段空代码,可以加花,转移.

    10.去头转移入口点---加花----加密(vmprotect) ----加压缩==过所有杀毒

    11.对付卡巴,加免杀花指令.花指令对瑞星表面查杀一般无效,一般加压缩壳.

    12.对付瑞星表面: 有些黑软,加区,加花后被瑞星表面杀,可以这样:先加压过瑞星表面,然后加免杀花指令,过卡巴. 13.过瑞星表面的查杀方法:

    1.加北斗内存免杀压缩壳

    2.加过瑞星表面的专用加密工具.

    3.用maskPE加密工具加密.

    1.POP 0

    POP 0

    2.PUSH ebp

    pop ebp

    3.nop ----一般插在中间

    4.jmp 一下jmp的地址

    jmp ...

    5.add esp,1 ----数字可以改变

    sub esp,1

    6. add esp,1

    add esp,-1

    7.sub esp,1

    sub esp,-1

    8.push esi

    push edi

    9.inc ecx

    dec ecx

    10 sub eax,-2

    dec eax

    dec eax

    11.(该免杀花指令经典,压缩可运行,免卡巴)

    push ebp

    mov ebp,esp

    pop esp

    jmp 原入口点地址- jmp XXXXXX等价于:

    PUSH XXXXXX

    RETN 12. 免杀卡巴的花指令:

    push ebx

    push ebx

    push ebx

    pop ebx

    pop ebx

    pop ebx

    jmp 跳到下一个地址

    add esp,1

    add esp,-1

    push 入口点地址

    retn *************

    12.(同上)

    push ebp

    push esp

    pop ebp

    pop esp

    jmp 原入口点地址

    13.最新的一段万能免杀花指令:

    push ebp

    push esp

    pop ebp

    add esp,-0C

    add esp,0C

    push eax

    jmp入口 14.免杀花指令

    push ebp

    mov ebp,esp

    add esp,-0C

    add esp,0C

    push eax

    mov eax,入口地址

    jmp eax

    nop

    15.

    jmp 改成:Jg(大于转移),JL(小于转移)

    或改成:jb(小于转移),jnb(大于或等于转移)

    16.写过卡巴花指令的跳不要直接用jmp来跳,不然,要被直接杀

    jmp ---直接被杀

    改成

    jb

    jnb

    或改成:

    push 入口地址

    retn

    或改成:

    mov eax,入口地址

    jmp eax 17.一段免杀卡巴的花指令:

    push ebx

    push ebx

    pop ebx

    pop ebx

    add esp,1

    add esp,-1

    push 入口地址

    retn

    *****************************************************************

    免杀经验:

    1.加区,加花后,再加密,可以比较容易过卡巴----如加密工具vmprotect

    脱壳过的木马---加花指令,或加区加花---加密---加压缩壳---再加区加花指

    2.单单加免杀花指令已经不能过卡巴,一定要配合加免花后在加压缩壳,才能起到免杀卡巴的效果.

    vmprotect加密----再加花-----可过卡巴:

    3.加双层花指令免杀法----免卡巴

    4.加密---007内存免----加压 ---免卡巴或内存.

    5.双层加密(maskpE)---加压 ----可过卡巴.

    6.maskpe加密---asppack加壳 ---改入口点加1---可过卡巴

    7.加密maskpe----加花或加区加花(用工具)-----加压缩壳---免卡巴

    8.北斗对黑防鸽子可加压二次,再压其它压缩壳.以达免杀.

    9.加过北斗壳,上向拉滚开鼠标50多次,有一段空代码,可以加花,转移.

    10.去头转移入口点---加花----加密(vmprotect) ----加压缩==过所有杀毒

    11.对付卡巴,加免杀花指令.花指令对瑞星表面查杀一般无效,一般加压缩壳.

    12.对付瑞星表面: 有些黑软,加区,加花后被瑞星表面杀,可以这样:先加压过瑞星表面,然后加免杀花指令,过卡巴. 13.过瑞星表面的查杀方法:

    1.加北斗内存免杀压缩壳

    2.加过瑞星表面的专用加密工具.

    3.用maskPE加密工具加密.

    • 【任意组合指令达到免杀】 下达指令要达到的效果不包括 相关文章:
    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全

    最新文章

    热点文章

    推荐访问

    军训远足心得体会 军训爬山心得体会 大学军训徒步拉练感想 军训徒步作文 军训徒步10公里感想 军训徒步心得体会 5分钟演讲中秋节节日 中秋一分钟演讲 中秋节演讲稿4分钟 中秋节演讲稿一分钟 中秋节演讲稿五分钟 3-5分钟 中秋节短篇演讲稿 中秋节演讲稿两分钟 中秋节的演讲稿3分钟 关于中秋节的演讲稿三分钟 孩子体验军训的心得 参加孩子军训活动的感受与收获 家长对孩子军训后的收获和感悟 小孩军训的收获与感悟 学生军训的收获与感悟 孩子军训成长过程家长感悟 孩子军训感悟 孩子军训心得体会 孩子军训的收获与感悟 兵役前训练心得体会 部队当兵的心得 新兵役前教育训练心得体会 预备役军训心得体会 新兵军训感悟

    本文【任意组合指令达到免杀】 下达指令要达到的效果不包括由山茶花美文网整理提供,版权归原作者、原出处所有。

    Copyright © 山茶花美文网 All Rights Reserved.