前俩篇文章说到了“ 大灰狼远控”免杀小红伞引擎以及QVM人工引擎,只所以免杀一个大灰狼远控 就写了几篇文章。主要是想让你们通过自己一点一点动手实践,多了解一下文件免杀的基础知识。

按照免杀进度 今天应该是要 免杀360 的云引擎了,还不知道云查杀引擎是什么的,可以看看这篇《免杀云查杀理论篇》文章。因为是加壳免杀 那我们就还需要一款壳,这款壳叫做 ASPack 是款压缩壳,在华中红客基地的工具包中可以找到。

首先打开 大灰狼远控 生成木马程序,然后用360杀毒扫描一下,因为没有处理过特征码 报的肯定是小红伞本地引擎。然后我们按照第一篇《大灰狼远控之大小写翻转免杀小红伞引擎》文章的方法,用C32把小红伞的特征码给修改了。

特征码修改后小红伞就不杀了,然后因为是连接着网络的,那么接下来肯定会被云引擎查杀。QVM人工引擎的特征码就用不管了,因为加壳后 QVM 的特征码会被压缩破坏。

360云查杀引擎

现在打开我们的主角 ASPack v2.1.2,选中我们的木马文件进行加壳压缩。压缩后你会惊奇的发现木马还是被杀的,而且报毒还是360的云引擎。既然还被查杀 那么我们就在 重复一下加壳的这个动作。

ASPack v2.1.2

经过ASPack v2.1.2的俩次压缩加壳,你会发现木马程序的图标没了。把360五引擎全打开 扫描一下,你会发现木马程序已经成功免杀了。并且木马程序也能够正常运行,只不过运行速度稍慢一些而已。

免杀360五引擎视频

因为是加壳免杀效果肯定不会太持久,这款壳用的人很多 也发布很多年了。所以360的病毒库已经记录了他的很多特征,要想效果更加持久 那么我们就需要进行改壳操作。下篇文章很讲到如果改壳,视频教程请到知识星球下载。

最后修改日期:2019年9月3日

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。