易语言有一些命令是一定会被拦截的。比如访问网页,文件读写。
因为白名单系统,特征码修改的方法变的越来越鸡肋了。
推荐自己的方法。
1.源码定位,首先删减源码,然后编译,如果报毒,继续删减,直到不报毒为止,定位出报毒的子程序。然后删减子程序的命令,进行编译,最终定位出报毒的命令。(大型软件就算了,代码太多,太费事)
2.在敏感代码前后,子程序前后,添加大量无意义的不报毒命令。例如循环1000次判断计算加减乘除运算。跳来跳去。
3.编译后替换资源,建议替换360相关产品(非杀毒卫士)下带证书的资源,最好是dll文件。越大越好。
4.压缩壳或者加密壳,建议upx压缩壳最高压缩。因为upx比较好脱壳,所以不容易报毒。加密壳推荐Themida 强壳暂时可以直接过。以前se壳比较牛,因为太牛了,所以360直接报。
5.体积膨大,这个比较有意思,在一定程度上可以阻止360上传检测。如果不介意,最好把自身膨大到1G以上。
程序中写入自我膨胀最好。膨胀还有一个好处,就是能够改变自身md5值,最好设置成随机体积。
6.先膨胀再压缩,也就是上面4和5颠倒一下。换完资源就膨胀,然后再压缩。
总结的都是一些菜鸟免杀思路,技术有限也研究不了高深的。不过亲测能够达到一定的免杀效果。
壳总有失效的时候,而且现在加花效果也非常的不好,甚至加后报的更厉害。添加数字签名也很鸡肋,几乎没什么用。
但是就是这些没什么用的东西,在一定程度上综合运用,也会出现特别的效果。
推荐将大量无意义的垃圾运算进行模块化,这样每次写程序的时候,就可以直接调用。
想想一下,假如正规代码只有一行,垃圾代码却又几万行,我想在一定程度上还是可以掩人耳目的。
特别提醒一下,垃圾代码最好写成那种运算速度快的,否则会对你软件的运行速度造成影响。
强壳层次不穷,平时多关注一下。
其实最直接的办法还是直接交钱认证好了,有这样的代办公司,1000元搞定。
