A. apk軟體怎麼免殺
可以把全部java源碼以字元串的形式編譯進so,程序運行的時候so再把java代碼注入到虛擬機。
百分百不會被殺毒軟體找到特徵碼,不行再把java源碼加殼,再加密保存在so,so再加殼
B. 安卓上iapp做出的軟體如何免殺。。 請詳細說明。。
似乎要簽名
C. 反編譯的安卓軟體過不了殺毒,有什麼簡單的軟體或者辦法讓安卓軟體免殺嗎
壓縮壓縮再壓縮就可能能過殺毒了,這樣能上傳到群文件里,應該有用
D. apk加密了html文件怎麼做免殺
1、先打開一下主控端,配置一下程序。2、打開ApkIDE.exe反編譯程序。3、載入apk服務端,直接拉進去即可。4、拉進入後,會自動反匯編編譯,編譯成功後,就可以修改裡面的代碼進行免殺了。5、修改完成後,點擊編譯生成apk。
免殺技術全稱為反殺毒技術AntiAnti-Virus簡稱「免殺」,它指的是一種能使病毒木馬免於被殺毒軟體查殺的技術。由於免殺技術的涉獵面非常廣,其中包含反匯編、逆向工程、系統漏洞等黑客技術,所以難度很高,一般人不會或沒能力接觸這技術的深層內容。其內容基本上都是修改病毒、木馬的內容改變特徵碼,從而躲避了殺毒軟體的查殺。
E. 怎麼用免殺工具給軟體加殼
免殺最簡單的方式就是加殼,加殼軟體分壓縮和加密殼,簡單的可以用壓縮殼或加密殼直接對EXE文件進行加殼,如果殺毒軟體不報警,說明加殼成功。建議去看雪論壇學習加密解密知識。
F. apk木馬怎麼免殺!求幫忙!
免殺,顧名思義就是說避免被殺毒軟體查殺!
免殺的方法也有很多種,針對不同的情況我們運用不同的免殺方法。
⒈文件免殺:加花/修改文件特徵碼/加殼/修改加殼後的文件。
⒉內存免殺:修改特徵碼。
⒊行為免殺。
現在我來揭開免殺神秘的面紗。(這里不對免殺做深入討論,只對原理進行分析,畢竟這不是黑客教程)
加花
加花是病毒免殺的常用手段,加花原理就是通過添加加花指令(一些垃圾指令,類似加1減1之類的無用語句)讓殺毒軟體檢測不到特徵碼。加花可以分為加區加花和去頭加花。(只做了解,不做解釋)
特徵碼修改
加花以後一些殺毒軟體就認不出來了,但有些比較強的殺毒軟體,像卡巴斯基這類,可能還是會被殺,這時就要定位特徵碼修改了,要修改特徵碼,就要先定位殺毒軟體的病毒庫所定位的特徵碼,這個有一定難度,特別是復合特徵碼的定位,但復合特徵碼雖然增加了定位特徵碼的難度,但復合特徵碼也有它的弱點,因為定義復合特徵碼需要單個特徵碼幾倍的病毒庫,不方便用戶的病毒庫升級,所以除了特別流行的病毒,殺毒軟體廠商並沒有做太多的復合特徵碼。
定位了特徵碼之後就應該修改特徵碼了,主要方法有兩種:直接修改法,跳轉修改法。
直接修改法利用的是等效指令替換,或者指令順序的改變不影響執行的效果。還有一種是如果特徵碼是ASCll碼,可以直接修改大小寫,大寫替換小寫,小寫替換大寫。
跳轉修改發比較簡單,主要原理是把有特徵碼的那段NOP掉,然後把NOP掉的那段語句寫入空白的0000區,在通過JMP跳轉連接起來,讓殺毒軟體找不到特徵碼,從而達到免殺的目的。
加殼
加殼的原理是給原程序加上一段保護程序,有保護和加密功能,運行加殼後的文件先運行殼再運行真實文件,從而起到保護作用。
脫殼當然就是去掉保護程序
想要加殼後能達到免殺的效果
那就要加最新的免殺殼!!!!
要採納哈。
G. 安卓手機正在運行中的程序或服務怎麼設置免殺
最好的辦法是預防。
很多程序並不只是在開機的時候才啟動,安卓程序的啟動是基於事件的,有事件的觸發,預先設置了的程序就會自動啟動了。
舉一個例子:有的程序本來沒有啟動,但是在檢測到聯網以後就會啟動。那麼聯網就是一個事件
這樣的事件還有很多:開機、聯網、安裝程序、卸載程序,甚至是來簡訊也是事件。
知道了原理就方便多了,下載Autostarts軟體,對那些不需要在特定事件下啟動的程序予以禁止即可。
H. 免殺有幾種方法
特徵碼修改包括文件特徵碼修改和內存特徵碼修改,因為這二種特徵碼的修改方法
是通用的。所以就對目前流行的特徵碼修改方法作個總節。
方法一:直接修改特徵碼的十六進製法
1.修改方法:把特徵碼所對應的十六進制改成數字差1或差不多的十六進制.
2.適用范圍:一定要精確定位特徵碼所對應的十六進制,修改後一定要測試一下能
否正常使用.
方法二:修改字元串大小寫法
1.修改方法:把特徵碼所對應的內容是字元串的,只要把大小字互換一下就可以了.
2.適用范圍:特徵碼所對應的內容必需是字元串,否則不能成功.
方法三:等價替換法
1.修改方法:把特徵碼所對應的匯編指令命令中替換成功能類擬的指令.
2.適用范圍:特徵碼中必需有可以替換的匯編指令.比如JN,JNE 換成JMP等.
如果和我一樣對匯編不懂的可以去查查8080匯編手冊.
方法四:指令順序調換法
1.修改方法:把具有特徵碼的代碼順序互換一下.
2.適用范圍:具有一定的局限性,代碼互換後要不能影響程序的正常執行
方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指代碼的空隙處),然後一個JMP又跳回來執行.
2.適用范圍:沒有什麼條件,是通用的改法,強烈建議大家要掌握這種改法.
文件免殺方法:
1.加冷門殼
2.加花指令
3.改程序入口點
4.改木馬文件特徵碼的5種常用方法
5.還有其它的幾種免殺修改技巧
內存免殺方法:
修改內存特徵碼:
方法1>直接修改特徵碼的十六進製法
方法2>修改字元串大小寫法
方法3>等價替換法
方法4>指令順序調換法
方法5>通用跳轉法
木馬的免殺[學用CLL定位文件和內存特怔碼]
1.首先我們來看下什麼叫文件特徵碼.
一般我們可以這樣認為,一個木馬程序在不運行的情況下,用殺毒軟體查殺,若報警為病毒,說明存在該查毒軟體的文件特徵碼的。
2.特徵碼的二種定位方法.
手動定位和自動定位
3.文件特徵碼的定位技巧.
通常用手動確定大范圍,用自動精確定位小范圍.
下面分別用瑞星和卡巴為例,實例演示並結合手動定位和自動定位二種方法來准確定位文件特徵碼。要定位的對像以下載者為例。
用卡巴來定位文件特徵碼
⑴.手動定位:
1 打開CLL
2 選擇設置中的 總體參數 ,,,,,選中文件特徵碼手動定位,,,,以及路徑
3選中設置中的 手動參數,,,,,選擇替換方式 選中,,,總共生成規定個數的文件,,,生成個數為1000
4選擇文件中的 特徵碼檢測,,文件特徵碼檢測,,,打開程序(要定位特證碼的程序)
5在彈出的PE窗口中 直接點確定 ,之後彈出的窗口在點確定
6然後等CLL生成完畢之後用殺毒軟體進行查殺
7在CLL中選 操作,結果定位,選中剛剛用來存放檢測結果的文件夾
8在CLL中選
文件免殺之加花指令法
一.花指令相關知識:
其實是一段垃圾代碼,和一些亂跳轉,但並不影響程序的正常運行。加了花指令後,使一些殺毒軟體無法正確識別木馬程序,從而達到免殺的效果。
二.加花指令使木馬免殺製作過程詳解:
第一步:配置一個不加殼的木馬程序。
第二步:用OD載入這個木馬程序,同時記下入口點的內存地址。
第三步:向下拉滾動條,找到零區域(也就是可以插入代碼的都是0的空白地方)。並記下零區域的起始內存地址。
第四步:從這個零區域的起始地址開始一句一句的寫入我們准備好的花指令代碼。
第五步:花指令寫完後,在花指令的結束位置加一句:JMP剛才OD載入時的入口點內存地址。
第六步:保存修改結果後,最後用PEditor這款工具打開這個改過後的木馬程序。在入口點處把原來的入口地址改成剛才記下的零區域的起始內存地址,並按應用更改。使更改生效。
三.加花指令免殺技術總節:
1.優點:通用性非常不錯,一般一個木馬程序加入花指令後,就可以躲大部分的殺毒軟體,不像改特徵碼,只能躲過某一種殺毒軟體。
2.缺點:這種方法還是不能過具有內存查殺的殺毒軟體,比如瑞星內存查殺等。
3.以後將加花指令與改入口點,加殼,改特徵碼這幾種方法結合起來混合使用效果將非常不錯。
四.加花指令免殺要點:
由於黑客網站公布的花指令過不了一段時間就會被殺軟辨認出來,所以需要你自己去搜集一些不常用的花指令,另外目前還有幾款軟體可以自動幫你加花,方便一些不熟悉的朋友,例如花指令添加器等。
修改內存特徵碼--->1>入口點加1免殺法 1>加壓縮殼1>--->再加殼或多重加殼
2>變化入口地址免殺法 2>加生僻殼--->2>加殼的偽裝.
3>加花指令法免殺法 3>加壓縮殼3>--->打亂殼的頭文件
4>修改文件特徵碼免殺法
以上免殺方法可以自由組合成多種不同的免殺方案。
二.常用免殺方案
1.實例完全免殺方案一:
內存特徵碼修改+加UPX殼+秘密行動打亂殼的頭文件。
所需工具:UPX加殼工具,秘密行動
2.完全免殺方案二:
內存特徵碼修改+加花指令+加壓縮殼
3.完全免殺方案三:
內存特徵碼修改+加壓縮殼+加殼的偽裝或多重加殼
4.完全免殺方案四:
內存特徵碼修改+去頭變換入口點地址+壓縮殼
5.完全免殺方案五:
內存特徵碼修改+修改各種殺毒軟體特徵碼+壓縮殼
6.完全變態免殺方案六:
內存特徵碼修改+加花指令+去頭變換入口點+加UPX殼+用秘密行動打亂殼的頭文件.
免殺離不開破解。所以還是去看雪學院,一蓑煙雨,飄雲閣,黑螞蟻都是不錯的地方。
I. 如何做軟體免殺
可進行多次加殼,這樣再厲害的殺毒軟體也查不出來了
J. 怎麼把文件做個免殺
以下是黑客動畫吧浩天的其中一課(復制) 1.加殼免殺 大家應該都會,建議你選擇一些生僻殼、強殼、新殼,或者加多重殼。 2.修改殼程序免殺 主要有兩種:一是通過加花指令的方法把殼偽裝成其它殼或者無殼程序。 二是通過reloc類軟體修改殼的區段入口點。 3.修改文件特徵代碼免殺 此方法的針對性是非常強的,就是說一般情況下你是修改的什麼殺毒軟體的特徵代碼,那麼就只可以在這種殺毒軟體下免殺。主要方法是:直接修改法 和 跳轉修改法。其中跳轉修改法可以用一些軟體來做到,比如:vmprotect ,我給用工具實現跳轉修改法,取了一個新名字叫:加密修改法。 4.加花指令免殺 此方法通用性強,而且效果好。主要有兩種:加區加花 和 去頭加花。 5.修改內存特徵代碼 目前內存殺毒的殺毒軟體強的並不多。比如:KV 雖然有內存殺毒但是它的內存病毒庫是非常弱的,基本沒有什麼東西。卡巴斯機 的內存殺毒其實不是真正意義上的內存殺毒,大家可以測試,木馬在卡巴斯機下一旦文件免殺,內存也就免殺了。 內存殺毒強的我個人認為還是我們國內的殺毒軟體瑞星。 修改內存特徵代碼對於初學免殺的朋友來說,難點應該是在內存特徵代碼定位上。 我們的 [中級階段:提高篇] 將有兩課重點講敘怎樣快速的做好內存定位。 至於內存特徵代碼的修改其實和文件特徵代碼的修改是一樣的為:跳轉修改法 和 直接修改法。但是為了避免出錯,建議大家盡量只使用 直接修改法。 6. 阻止殺毒軟體掃描內存,只是一個思路,可能要編程來實現。聽說有的殼程序可以做到,但是本人還沒有測試和驗證。