一直很喜欢用堀北压缩.0.28.beta.进行压缩免杀,它兼容性和压缩性都是一流的。

由于被用于木马免杀方面太过广泛频繁,已经被各大杀软追杀。因此,我做了这个补丁,使用这个变异免杀补丁之后,

会对堀北压缩.0.28.beta版 进行比较彻底的变异,

程序的入口点也将改变,各个版本的PEID 的核心扫描、FI,、超级巡警脱壳机、RL!dePacker1.41

以及其他版本的自动脱壳机器、全然无法识别

即使有经验的unpacker,OD载入的瞬间也不会认出来吧,已经测试,变异后,壳的兼容性并没有受影响

下面,我们来做查壳实验

压缩之后,PEID核心扫描显示为:

变异之后,PEID核心扫描显示为:

压缩之后,用超级巡警虚拟机1.3查壳

变异之后,用超级巡警虚拟机1.3查壳

压缩之后,用RL!dePacker1.41脱壳

变异之后,用RL!dePacker1.41脱壳出现卡机,假死状态,脱不下的

用灰鸽子木马程序做免杀试验

压缩之后,金山报毒

变异之后,免杀金山

压缩之后,卡巴7.0报毒

变异之后,免杀卡巴7.0

为了,更形象的表现变异免杀效果,我们再用系统笔记本c:/windows/notepad.exe 做试验

先用堀北压缩.0.28.beta压缩,上报到反毒网http://www.virustotal.com/vt/zh-cn/

 有21杀软查杀

我们运行补丁变异一下。

只有8个查杀

当然,以后 我会进行进一步的修改,希望大家继续关注支持我的博客

 


     

  添加到网摘