1.开始试验
- 传统的杀毒原理
- 杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马,
- 我们就可以使用笨办法进行免杀
- 原理是:叫木马或者病毒程序进行分块,分块后,叫第一块生成文件叫杀毒软件进行查杀,如果没有查出第一块是病毒,在和第一块和第二块进行组合生成文件在进行查杀,以此类推,等到查杀到那块是病毒,查出来的那个在进行分很小的块,在进行查杀,以此类推找到特征字符
-
程序分片
应用分片工具Evade应为我这个工具没有找到,下面是照片是视频里的
-
文件修改
如果找到了被杀掉的软件就可以用16进制软件进行修改了
下载16进制软件apt install ghex下载好后使用
ghex 应用名
2.开始试验
用Shellter工具官方https://www.shellterproject.com/
下载Shellter命令:apt install shellter
通过多态的方式生成免杀的程序
他的工作的方式是要指定一个模板,正常的模板程序不是病毒,然后他将他的病毒代码进行各种混淆加密封装打散在加入到模板里,增高免杀
- Shellter使用
启动后就是这样的
可以输入h进行查看参数
A是自动话M是手动
这个我就选择A了
然后在指定一个正常程序模块
指定完整路径
运行完后上面的他就会让你选择病毒了
上面是选择的是7如果选择1就要你添加IP和端口了
生成出了的文件看一下
还是被火绒给查出了了
看一下查杀网站,检查出来11个还是不错的
作者QQ2737977997
