免杀Nod32字符串技巧
动画介绍:今天的教程是《免杀NOD32字符串技巧》
首先看这个生成好的服务端,它是过所有10大杀软了,但这周NOD32大量更新特征码,数量多而且很变态,NOD32的最高启发式特征码如下:
[特征] 0009AE10_00000001 wwwroot/
我们C32载入看下,发现是个字符串,把它填充后测试下,不杀了,说明特征码定位是正确的,免杀字符串的时候一般会改大小写或是移位,改大小写的方法肯定是行不通的,我就不浪费时间测试了,下面用移位法测试下
附件
-
推荐投稿免杀Nod32字符串技巧.rar
(3.1 MB)
-
2008-8-15 08:45, 下载次数: 0
搜索更多相关主题的帖子:
技巧 字符
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
