ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范delphi免杀的方法
站内搜索:

delphi免杀的方法


2009/9/27  编辑:佚名 来源:本站整理 

 
 YeZi's Blog
 
delphi免杀的方法总结如下:
一。添加垃圾汇编代码。
其实许多的朋友都是知道的,Delphi支持在代码中嵌套汇编代码。也就是说,如果加入了垃圾汇编代码,就网网可以直接过免杀。
例如:
asm
nop
nop
nop
end;
这样的形式。。。可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,对7.0的卡吧效果不明显了,6.0时的卡吧基本通杀。PS:我也加了几个花,瑞星就不报了。呵呵。。这招还是屡试不爽吼~
二.修改单元文件名。
许多的杀毒软件喜欢查杀单元文件名,往往把单元文件名改名后,也可以达到很好的免杀的效果。。。

三.提取出部分函数,COPY到新建的单元里。
这种方法可以很好的改变程序的代码执行结构。可以将自定义的部分函数给COPY到一个新建的单元中去。(注意加入该函数要使用的单元文件。)COPY进去以后的单元再加入到USES下。这样,就不会受任何影响的完成调用功能了。适合查杀指定特征码的杀毒软件。

参考消息:http://www.arpun.com/四.修改函数结构。
其实这个是最难的,实现起来非常辛苦,而往往要调用的许多API都是WIN32下的。。。。NOD32牛X也就牛X到这里了,全区段的查杀函数名或函数结构。虽然系统提供的不能够很好的修改,但不代表每一次杀的都是系统的那部分撒(其实也就NOD32光明正大的去杀调用的WINDOWS提供的API,可能是他认为某些函数只有黑客工具或木马病毒类程序才会调用吧。)自定义函数名和结构是可以改的。当然,有一定的底子,如果还是初学阶段连看都看不懂,还是不要改的比较好。。。。

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4487.html

相关文章
  • ·[图文]知名主机商Linode被关键字屏蔽
  • ·[图文]来自母体的数据错乱(三): The Mandela Effect(曼德拉效应)
  • ·[图文]iOS9原生输入法四大神器插件deb安装方法
  • ·[图文]2015-10-7巴西麦田圈(Prudentópolis_ Paraná)
  • ·[图文]2015-10-13英国白色眼镜样光球(Derbyshire)
  • ·如何关掉Windows Server 2003 启动时Ctrl+Alt+Del和关机时的时间跟踪程序?
  • ·[图文]Xcode病毒事件惊现 苹果安全神话再次被打破
  • ·[图文]XcodeGhost病毒波及大量主流iOS应用
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图