易語言有一些命令是一定會被攔截的。比如訪問網頁,檔案讀寫。
因為白名單系統,特徵碼修改的方法變的越來越雞肋了。
洪雨推薦自己的方法。
1.原始碼定位,首先刪減原始碼,然後編譯,如果報毒,繼續刪減,直到不報毒為止,定位出報毒的子程式。然後刪減子程式的命令,進行編譯,最終定位出報毒的命令。(大型軟體就算了,**太多,太費事)
2.在敏感**前後,子程式前後,新增大量無意義的不報毒命令。例如迴圈1000次判斷計算加減乘除運算。跳來跳去。
3.編譯後替換資源,建議替換360相關產品(非防毒衛士)下帶證書的資源,最好是dll檔案。越大越好。
4.壓縮殼或者加密殼,建議upx壓縮殼最高壓縮。因為upx比較好脫殼,所以不容易報毒。加密殼推薦themida 強殼暫時可以直接過。以前se殼比較牛,因為太牛了,所以360直接報。
5.體積膨大,這個比較有意思,在一定程度上可以阻止360上傳檢測。如果不介意,最好把自身膨大到1g以上。
程式中寫入自我膨脹最好。膨脹還有乙個好處,就是能夠改變自身md5值,最好設定成隨機體積。
6.先膨脹再壓縮,也就是上面4和5顛倒一下。換完資源就膨脹,然後再壓縮。
洪雨總結的都是一些菜鳥免殺思路,技術有限也研究不了高深的。不過親測能夠達到一定的免殺效果。
殼總有失效的時候,而且現在加花效果也非常的不好,甚至加後報的更厲害。新增數字簽名也很雞肋,幾乎沒什麼用。
但是就是這些沒什麼用的東西,在一定程度上綜合運用,也會出現特別的效果。
洪雨推薦將大量無意義的垃圾運算進行模組化,這樣每次寫程式的時候,就可以直接呼叫。
想想一下,假如正規**只有一行,垃圾**卻又幾萬行,我想在一定程度上還是可以掩人耳目的。
特別提醒一下,垃圾**最好寫成那種運算速度快的,否則會對你軟體的執行速度造成影響。
強殼層次不窮,平時多關注一下。
其實最直接的辦法還是直接交錢認證好了,有這樣的代辦公司,1000元搞定。