黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!

设为首页
收藏本站
联系我们
网站导航
黑客论坛 - 公共交流区 - 技术交流 - 浏览 - [讨论]NOD32免杀请求帮忙
用户体验升级,欢迎参与!        您是本贴第 340 位浏览者 本版版主

帖子主题: [讨论]NOD32免杀请求帮忙

  • qwertfg
  • 等级: 普通用户
  • 发贴: 138 贴
  • 货币: 0 金币
  • 积分: 445 分
  • 经验: 2830 点
  • 体力: 10795 点
  • 注册: 2007-11-20
#1 浏览 qwertfg 的个人门户
[讨论]NOD32免杀请求帮忙
第一次做NOD32免杀请求帮忙

0000225A_00000002 内存0040365A 不知道有得有的改

[求助]NOD32这处特徵有办法改吗




本贴已被 作者2008-9-4 20:24:56 编辑过
2008-9-4 20:24:26
  • 610548422
  • 等级: 银牌VIP
  • 发贴: 30 贴
  • 货币: 0 金币
  • 积分: 412 分
  • 经验: 198 点
  • 体力: 4200 点
  • 注册: 2007-03-08
#2 浏览 610548422 的个人门户
Re:[讨论]NOD32免杀请求帮忙
NOD32据说是通过导入表来定位的,就算有源码都难免杀。

要是对于PE文件不熟悉,要免杀难

当然我不知道怎么免杀。只是给你个方向
2008-9-4 20:34:27
  • VIP技术支持2
  • 等级: 黑客防线技术团队
  • 勋章:
  • 发贴: 1899 贴
  • 货币: 34 金币
  • 积分: 6821 分
  • 经验: 29086 点
  • 体力: 112770 点
  • 注册: 2007-05-25
#3 浏览 VIP技术支持2 的个人门户
Re:[讨论]NOD32免杀请求帮忙
nod32的病毒库特征定位的确很淫荡,你这肯定明显的定位错误。。 可用定位工具反向定位,这样就会定位在一些函数的参数上,这样可以将这些参数的汇编指令进行变形即可绕过,多用一些寄存器间接传参。。

其实奶奶的,过nod32最好的方法就是加密,然后用一些技巧来绕过它的虚拟机启发,这样就很方便的免杀nod32,只不过dll需要处理重定位较麻烦些。。不过也总比现在一个一个特征码定位强很多。
.....................................
2008-9-5 17:06:56
  • 超№仔
  • 等级: 普通用户
  • 发贴: 7 贴
  • 货币: 0 金币
  • 积分: 45 分
  • 经验: 45 点
  • 体力: 515 点
  • 注册: 2008-09-11
#4 浏览 超№仔 的个人门户
Re:[讨论]NOD32免杀请求帮忙
菜鸟一个,不懂哈,还是帮你顶顶
2008-9-13 16:10:32
  • 暗黑小子
  • 等级: 普通用户
  • 发贴: 1 贴
  • 货币: 0 金币
  • 积分: 5 分
  • 经验: 5 点
  • 体力: 465 点
  • 注册: 2008-07-30
#5 浏览 暗黑小子 的个人门户
Re:[讨论]NOD32免杀请求帮忙
能否给做个免杀nod32的动画教程呀。。。。。
2008-9-22 11:24:46
  • tiramisu
  • 等级: 铂金VIP
  • 发贴: 46 贴
  • 货币: 0 金币
  • 积分: 1331 分
  • 经验: 255 点
  • 体力: 5785 点
  • 注册: 2018-08-04
#6 浏览 tiramisu 的个人门户
Re:[讨论]NOD32免杀请求帮忙
已经被NOD32打败N次了。我的选择是加猛壳,但是也仅仅只能过表面
玩儿WOW的时候听说NGA的许愿很准,不知道这里怎么样。
[09款福克斯]0/1
[房子]0/1
[涨工资]2000/10000
2008-9-26 9:59:40
6 1/1 1
 
 

版权所有 2007 黑客防线 廊(公)备13100138000530号