求一个加壳加密的软件,能逃过卡巴斯基的毒杀我来我网·5come5 Forum

本页主题: 求一个加壳加密的软件,能逃过卡巴斯基的毒杀	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ gear /giə/ n. 齿轮，传动装置，用具，装备；v. 开动，连接 ]

求一个加壳加密的软件,能逃过卡巴斯基的毒杀

卡巴斯基实在是太猛了试了很多软件来加密加壳
但是还是逃不过卡巴斯基的毒杀

测试程序是灰鸽子生成的服务端程序

期待内网的蝈蝈知道有逃脱卡巴斯基毒杀的软件~~

[ 此贴被only.rainbow在2007-05-29 12:55重新编辑 ]

Posted: 2007-05-29 12:44 | [楼主]

媚俗

∷ 性别:

∷ 状态:

∷ 头衔: 走了，不留印记

∷ 等级: 荣誉会员

∷ 家族: 音道·乐经

∷ 发贴: 8683

∷ 威望: 3

∷ 浮云: 103

∷ 在线等级:

∷ 注册时间: 2006-10-31

∷ 最后登陆: 2024-09-03

【复制此帖地址只看此人回复】

5come5帮你背单词 [ snake /sneik/ n. 蛇 ]

把卡巴的监控关了再弄...

Posted: 2007-05-29 12:55 | [1 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ plaster /'pla:stə/ n. 灰泥，软石膏 ]

Quote:

引用第1楼媚俗于2007-05-29 12:55发表的:
把卡巴的监控关了再弄...

那是一定的~~~

Posted: 2007-05-29 12:56 | [2 楼]

T200A

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 发贴: 2281

∷ 威望: 6

∷ 浮云: 431

∷ 在线等级:

∷ 注册时间: 2006-02-19

∷ 最后登陆: 2024-11-06

【复制此帖地址只看此人回复】

5come5帮你背单词 [ news /nju:z/ n. 新闻 ]

事实证明：WinRAR加密可以避开卡巴扫描。
untitled.JPG

Posted: 2007-05-29 12:57 | [3 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ toothpaste /'tu:θpeist/ n. 牙膏 ]

Quote:

引用第3楼T200A于2007-05-29 12:57发表的:
事实证明：WinRAR加密可以避开卡巴扫描。
[attachment=1039565]

但是这样就没有意思了吧
这种加密的RAR格式不能自动运行吧???
如果不能的话移植到肉鸡上面去就没有意思了~~

Posted: 2007-05-29 13:01 | [4 楼]

T200A

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 发贴: 2281

∷ 威望: 6

∷ 浮云: 431

∷ 在线等级:

∷ 注册时间: 2006-02-19

∷ 最后登陆: 2024-11-06

【复制此帖地址只看此人回复】

5come5帮你背单词 [ ox /oks/ n. 牛，公牛 ]

Quote:

引用第4楼only.rainbow于2007-05-29 13:01发表的:

但是这样就没有意思了吧
这种加密的RAR格式不能自动运行吧???
如果不能的话移植到肉鸡上面去就没有意思了~~

你的主题后来编辑了吧

Posted: 2007-05-29 13:05 | [5 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ follow /'foləu/ vt. 跟随，追赶，沿着…前进，仿效；vi. 跟随，紧接 ]

不管你用什么加壳，木马在运行后总会在内存中解壳并被发现的

除非找个免杀的服务端

Posted: 2007-05-29 13:06 | [6 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ dull /dΛl/ a. 枯燥的，迟钝的，(天气等)阴郁的，(颜色等)暗淡的 ]

Quote:

引用第5楼T200A于2007-05-29 13:05发表的:

你的主题后来编辑了吧

没有啊???杂了

只是加了测试程序是用的灰鸽子的服务端程序

Posted: 2007-05-29 13:08 | [7 楼]

苍蝇蚂蚁

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1859

∷ 威望: 0

∷ 浮云: 1226

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2008-06-29

【复制此帖地址只看此人回复】

5come5帮你背单词 [ enthusiastic /inθju:zi'æstik/ a. 热心的，热烈的 ]

Quote:

引用第1楼媚俗于2007-05-29 12:55发表的:
把卡巴的监控关了再弄...

高～手～啊

Posted: 2007-05-29 13:10 | [8 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ bowl /bəul/ n. 碗，钵 ]

Quote:

引用第6楼dao于2007-05-29 13:06发表的:
不管你用什么加壳，木马在运行后总会在内存中解壳并被发现的

除非找个免杀的服务端

加壳加密就是为了做免杀啊??

那么做免杀的原理是什么啊????

Posted: 2007-05-29 13:11 | [9 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ grab /græb/ n. & v. 强夺，摄取，抓取 ]

Quote:

引用第9楼only.rainbow于2007-05-29 13:11发表的:

加壳加密就是为了做免杀啊??
那么做免杀的原理是什么啊????

卡巴的文件监控部分是依靠特征码判断的
你使用的服务端包含了某段代码，而这段代码就是卡巴判断是否为病毒/木马的依据
加壳虽然可以使这段代码被加密导致文件运行前不被发现
但是运行后程序释放到内存中这段特征码还是有可能显现出来导致被发现的
而且服务端在隐藏自己也是有可能被杀软发现的（rootkit进程隐藏或者是线程插入都有可能被发现）

最有效的免杀方法就是自己写一个服务端，因为这个服务端是自己写的，没有大量流传，卡巴的病毒库中也不会包含你的服务端的特征码

Posted: 2007-05-29 13:36 | [10 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ funeral /'fju:nərəl/ n. & a. 葬礼(的) ]

Quote:

引用第10楼dao于2007-05-29 13:36发表的:

卡巴的文件监控部分是依靠特征码判断的
你使用的服务端包含了某段代码，而这段代码就是卡巴判断是否为病毒/木马的依据
.......

原来如此长见识了~~~

Posted: 2007-05-29 13:44 | [11 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ awful /'o:ful/ a. 可怕的，极坏的 ]

说实话，很多木马的客户端可能是包含后gate的

你在窥视别人的同时没准自己也正在被木马制作者窥视

所以...木马这种东西最好还是不要玩，玩过了被关监狱里就不好玩了

Posted: 2007-05-29 13:47 | [12 楼]

only.rainbow

∷ 性别:

∷ 状态:

∷ 头衔: 终于有了新的梦想：四手联弹

∷ 等级: 人见人爱

∷ 发贴: 3353

∷ 威望: 4

∷ 浮云: 1201

∷ 在线等级:

∷ 注册时间: 2005-09-22

∷ 最后登陆: 2010-12-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ scorn /sko:n/ v. 轻蔑、瞧不起 v. & n. 蔑视，藐视，嘲笑 ]

Quote:

引用第12楼dao于2007-05-29 13:47发表的:
说实话，很多木马的客户端可能是包含后gate的

你在窥视别人的同时没准自己也正在被木马制作者窥视

所以...木马这种东西最好还是不要玩，玩过了被关监狱里就不好玩了

这个现在到没什么关系
在润星里面是不会被监视的
除非他能进入润星的路由器映射到我的机子上面来
那就NB了~~~

Posted: 2007-05-29 16:26 | [13 楼]

5come5帮你背单词 [ gear /giə/ n. 齿轮，传动装置，用具，装备；v. 开动，连接 ] 求一个加壳加密的软件,能逃过卡巴斯基的毒杀

5come5帮你背单词 [ snake /sneik/ n. 蛇 ]

5come5帮你背单词 [ plaster /'pla:stə/ n. 灰泥，软石膏 ]

Quote:

5come5帮你背单词 [ news /nju:z/ n. 新闻 ]

5come5帮你背单词 [ toothpaste /'tu:θpeist/ n. 牙膏 ]

Quote:

5come5帮你背单词 [ ox /oks/ n. 牛，公牛 ]

Quote:

5come5帮你背单词 [ follow /'foləu/ vt. 跟随，追赶，沿着…前进，仿效；vi. 跟随，紧接 ]

5come5帮你背单词 [ dull /dΛl/ a. 枯燥的，迟钝的，(天气等)阴郁的，(颜色等)暗淡的 ]

Quote:

5come5帮你背单词 [ enthusiastic /inθju:zi'æstik/ a. 热心的，热烈的 ]

Quote:

5come5帮你背单词 [ bowl /bəul/ n. 碗，钵 ]

Quote:

5come5帮你背单词 [ grab /græb/ n. & v. 强夺，摄取，抓取 ]

Quote:

5come5帮你背单词 [ funeral /'fju:nərəl/ n. & a. 葬礼(的) ]

Quote:

5come5帮你背单词 [ awful /'o:ful/ a. 可怕的，极坏的 ]

5come5帮你背单词 [ scorn /sko:n/ v. 轻蔑、瞧不起 v. & n. 蔑视，藐视，嘲笑 ]

Quote:

5come5帮你背单词 [ gear /giə/ n. 齿轮，传动装置，用具，装备；v. 开动，连接 ]

求一个加壳加密的软件,能逃过卡巴斯基的毒杀