我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 求一个加壳加密的软件,能逃过卡巴斯基的毒杀 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ bond /bond/ n. 粘合(剂),联合,结合,债券,公债 ]


求一个加壳加密的软件,能逃过卡巴斯基的毒杀

卡巴斯基实在是太猛了 试了很多软件来加密加壳
但是还是逃不过卡巴斯基的毒杀
测试程序是灰鸽子生成的服务端程序

期待内网的蝈蝈知道有逃脱卡巴斯基毒杀的软件~~


[ 此贴被only.rainbow在2007-05-29 12:55重新编辑 ]

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 12:44 | [楼 主]
媚俗



性别: 帅哥 状态: 该用户目前不在线
头衔: 走了,不留印记
等级: 荣誉会员
家族: 音道·乐经
发贴: 8683
威望: 3
浮云: 103
在线等级:
注册时间: 2006-10-31
最后登陆: 2024-09-03

5come5帮你背单词 [ mode /məud/ n. 方式,方法,样式,型 ]


把卡巴的监控关了再弄...
旷野夕阳,宁静高远。
顶端 Posted: 2007-05-29 12:55 | [1 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ proceed /prə'si:d/ vi. 进行,继续下去 ]


Quote:
引用第1楼媚俗于2007-05-29 12:55发表的:
把卡巴的监控关了再弄...

那是一定的~~~

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 12:56 | [2 楼]
T200A



性别: 帅哥 状态: 该用户目前不在线
等级: 荣誉会员
发贴: 2281
威望: 6
浮云: 431
在线等级:
注册时间: 2006-02-19
最后登陆: 2024-11-06

5come5帮你背单词 [ headnurse // n. 护士长 ]


事实证明:WinRAR加密可以避开卡巴扫描。
untitled.JPG
顶端 Posted: 2007-05-29 12:57 | [3 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ inspect /in'spekt/ vt. 检查,视查 ]


Quote:
引用第3楼T200A于2007-05-29 12:57发表的:
事实证明:WinRAR加密可以避开卡巴扫描。
[attachment=1039565]

但是这样就没有意思了吧
这种加密的RAR格式不能自动运行吧???
如果不能的话移植到肉鸡上面去就没有意思了~~

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 13:01 | [4 楼]
T200A



性别: 帅哥 状态: 该用户目前不在线
等级: 荣誉会员
发贴: 2281
威望: 6
浮云: 431
在线等级:
注册时间: 2006-02-19
最后登陆: 2024-11-06

5come5帮你背单词 [ name /'neim/ n. 名字,姓名,名声,名望,知名人士,名义;vt. 给…取名,列举,任命,提名 ]


Quote:
引用第4楼only.rainbow于2007-05-29 13:01发表的:

但是这样就没有意思了吧
这种加密的RAR格式不能自动运行吧???
如果不能的话移植到肉鸡上面去就没有意思了~~

你的主题后来编辑了吧
顶端 Posted: 2007-05-29 13:05 | [5 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ royalty /'roiəlti/ n. 皇室,王族,(著作的)版税 ]


不管你用什么加壳,木马在运行后总会在内存中解壳并被发现的

除非找个免杀的服务端
顶端 Posted: 2007-05-29 13:06 | [6 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ inhabit /in'hæbit/ vt. 居住于 ]


Quote:
引用第5楼T200A于2007-05-29 13:05发表的:

你的主题后来编辑了吧

没有啊???杂了
只是加了测试程序是用的灰鸽子的服务端程序

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 13:08 | [7 楼]
苍蝇蚂蚁



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1859
威望: 0
浮云: 1226
在线等级:
注册时间: 2006-09-15
最后登陆: 2008-06-29

5come5帮你背单词 [ arise /ə'raiz/ vi. 起来,升起,出现 ]


Quote:
引用第1楼媚俗于2007-05-29 12:55发表的:
把卡巴的监控关了再弄...


高~手~啊
是谁对福娃不服哇?
顶端 Posted: 2007-05-29 13:10 | [8 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ sleep /sli:p/ v. & n. 睡眠,睡觉 ]


Quote:
引用第6楼dao于2007-05-29 13:06发表的:
不管你用什么加壳,木马在运行后总会在内存中解壳并被发现的

除非找个免杀的服务端

加壳加密就是为了做免杀啊??
那么做免杀的原理是什么啊????

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 13:11 | [9 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ buddhist /'budist/ n. 佛教徒 ]


Quote:
引用第9楼only.rainbow于2007-05-29 13:11发表的:

加壳加密就是为了做免杀啊??
那么做免杀的原理是什么啊????



卡巴的文件监控部分是依靠特征码判断的
你使用的服务端包含了某段代码,而这段代码就是卡巴判断是否为病毒/木马的依据
加壳虽然可以使这段代码被加密导致文件运行前不被发现
但是运行后程序释放到内存中这段特征码还是有可能显现出来导致被发现的
而且服务端在隐藏自己也是有可能被杀软发现的(rootkit进程隐藏或者是线程插入都有可能被发现)

最有效的免杀方法就是自己写一个服务端,因为这个服务端是自己写的,没有大量流传,卡巴的病毒库中也不会包含你的服务端的特征码
顶端 Posted: 2007-05-29 13:36 | [10 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ shelf /elf/ n. 架子 ]


Quote:
引用第10楼dao于2007-05-29 13:36发表的:



卡巴的文件监控部分是依靠特征码判断的
你使用的服务端包含了某段代码,而这段代码就是卡巴判断是否为病毒/木马的依据
.......

原来如此 长见识了~~~

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 13:44 | [11 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ promote /prə'məut/ vt. 提升,提拔,发起,举办,宣传,推广,促成,帮助实现 ]


说实话,很多木马的客户端可能是包含后gate的

你在窥视别人的同时没准自己也正在被木马制作者窥视

所以...木马这种东西最好还是不要玩,玩过了被关监狱里就不好玩了
顶端 Posted: 2007-05-29 13:47 | [12 楼]
only.rainbow



性别: 帅哥 状态: 该用户目前不在线
头衔: 终于有了新的梦想:四手联弹
等级: 人见人爱
发贴: 3353
威望: 4
浮云: 1201
在线等级:
注册时间: 2005-09-22
最后登陆: 2010-12-27

5come5帮你背单词 [ mind /maind/ n. 头脑,思维,记忆,注意力,想法,意向;v. 注意,当心,介意,反对,照料,照看 ]


Quote:
引用第12楼dao于2007-05-29 13:47发表的:
说实话,很多木马的客户端可能是包含后gate的

你在窥视别人的同时没准自己也正在被木马制作者窥视

所以...木马这种东西最好还是不要玩,玩过了被关监狱里就不好玩了

这个现在到没什么关系
在润星里面是不会被监视的
除非他能进入润星的路由器映射到我的机子上面来
那就NB了~~~

冲买类的思得的呀!!!
顶端 Posted: 2007-05-29 16:26 | [13 楼]
我来我网·5come5 Forum » 软件交流

Total 0.014368(s) query 5, Time now is:11-24 01:12, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号