1樓:匿名使用者
每個防毒軟體對於病毒的特徵碼都不一樣.
防毒軟體公司先取樣一個病毒.
設定好特徵碼.使用者升級後就有了這個樣本.
你可以用oc把檔案地址轉為記憶體地址,然後用ollydbg載入檔案
定位到該位置
附帶修改特徵碼方法.
修改特徵碼方法
方法一:直接修改特徵碼的十六進位制法
1.修改方法:把特徵碼所對應的十六進位制改成數字差1或差不多的十六進位制.
2.適用範圍:一定要精確定位特徵碼所對應的十六進位制,修改後一定要測試一下能否正常使用.
方法二:修改字串大小寫法
1.修改方法:把特徵碼所對應的內容是字串的,只要把大小字互換一下就可以了.
2.適用範圍:特徵碼所對應的內容必需是字串,否則不能成功.
方法三:等價替換法
1.修改方法:把特徵碼所對應的彙編指令命令中替換成功能類擬的指令.
2.適用範圍:特徵碼中必需有可以替換的彙編指令.比如jn,jne 換成jmp等.
方法四:指令順序調換法
1.修改方法:把具有特徵碼的**順序互換一下.
2.適用範圍:具有一定的侷限性,**互換後要不能影響程式的正常執行
方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指**的空隙處),然後一個jmp又跳回來執行.
2.適用範圍:沒有什麼條件,是通用的改法
具體學習建議你去看雪.或龍族學習
2樓:
每個殺軟對病毒的特徵都不一樣哦,比較說取一些關鍵子,像hack,灰鴿子.==很多,或者定位輸出表,如果會彙編的話可以深入連線
如何安裝其它防毒軟體,如何安裝防毒軟體?
瑞星是他自己乾的吧?那個過長不太清楚,但是確實有一些防毒會要求你刪除原來的防毒,並且有時候一路 next 就會幫你將原來的刪除。還有那個,刪除原檔案,雖然軟體主體不見,但是它曾經在登錄檔 登記 過,所以如果不清理登錄檔垃圾,照樣有殘留,一些別的防毒以為以前的防毒還在,勸你使用優化大師清理一下,並且使...
求防毒軟體,實用的防毒軟體
卡巴太佔記憶體!老爺機不要使用!麥咖啡得自己設定!如果你是新手!就不要用這個!若頓防毒能力強!但是遇到病毒只會把它隔離!建議不使用!小紅傘的沒漢化版本的!如果你英文好的話你就用這個吧!nod32差不多!記憶體佔用最小!防毒能力也可以!防毒更是沒的說!唯一的缺點就是殺馬能力不強!所以加一個360安全衛...
防毒軟體怎麼搭配好,防毒軟體如何搭配好
360安全衛士 或者超級巡警 nod32半年免費版 360保險箱。我的也是學生機 配置不高 用這個組合很久了一點問題沒有 由於維護得好 比一些比我配置好的人偶用的感覺順暢。完全免費搭配 免費版小紅傘,免費版pc tools firewall plus,安全衛士開機不啟動。這樣,佔資源小,防護效果卻很...