第一篇:360杀毒QVM高启发引擎之表面免杀 撸起袖子加油干杀软
Hacker之家2020-03-15 16:57
在当今杀毒软件泛滥的世界,总有那么些人愿意去攻克它们。哦,不,并没有指我们。造化常为庸人设计。——鲁迅
开启我们的免杀专题第一篇(令人激动人心),请大佬直接略过即可,本专题面向小白(巧了,我也是)
安装杀毒软件,哦不,恐怖的捆绑:360全家餐,腾讯全家桶,这里以360为例。为了让这个图片不在孤独,所以我在旁边放上腾讯管家(^U^)ノ~YO,突然觉得这个画风不是很协调.
随便找一个被报QVM的软件,可以是由国产易语言编写的软件,没有什么子程序,或者是一个“.dat”文件(都应该懂得起叁)。右键快捷扫描,或者直接拖到360上进行查毒
也许有的小伙伴会惊慌失措:Oh,my god ,360它报毒了,肿么办?不要慌咱们接着整它,撸起袖子加油干!
打开我们的工具箱,打开这个工具
对,你没有看错 就是ResourceHacker,也许有的小白就会纳闷了,这有什么用?
如果想知道答案,那就接着往下看,不要停!
将文件拖入ResourceHacker中,查看资源。我们可以清楚地看到,资源只有一个“清单”
那好的我们可以这样猜想:dat文件报毒,那是什么引起杀毒软件报毒?为了能够确认我们可以改改清单的字符或者删除掉,一般不会影响dat文件的运行。
居然,它居然免杀了!对,你没有看错,它过了静态文件特征。(上线我就不想测了,原因嘛都知道)
当然我们也可以通过添加或者删除资源,达到免杀效果,这里我就不演示了。
我们可以将它放到VirSCAN或者哈勃上去看看效果,比如说下面就是我的文件报告:
看到这里,如果你还是没有理解到精髓的话,不要慌张,这种事情要慢慢来!O(∩_∩)O 任何事情由难而易,多学习,才能成就强大的自己!
结语:
小小的教程,却包含了博主大半的思绪,如果您觉得本文对您有用,那就点个赞,评论评论,或者分享分享也是可以滴。咱们下篇文章再见!
举报/反馈
0
0
收藏
分享
