揭秘病毒开发者躲避杀软的一些方式

变更正对面点

更容易的并不知道操作者的手段，能帮助我们的更容易控球。

正对面点是应用程序最开始监督的那个参数，通常以当年四十个字节作为特征值来展开假定，因此通过变更PE文件正对面点来迷惑

OD锁上后双击默认在正对面点

此时记下当年三条汇编指针以及第四条的接收者备用

0046620E> 55 PUSH EBP0046620F 8BEC MOV EBP,ESP00466211 6A FF PUSH -1；还有>00466213

对当年三条展开nop嵌入，并看到同类型0区域内展开汇编；还有>00467642

分别校对当年面备用的汇编句子，如此一来加上一条跳转句子跳回去，将头尾顺序置换

插入可监督文件->同类型部副本->弹窗后保存文件

使用peditor变更正对面点接收者

将正对面点接收者变更为上文变更同类型0区域内的第一条汇编句子接收者；还有>00467642

yep~

牵牛指针

以一些没有实际功用的指针来伪装成愚弄作用一个多种不同密钥的干扰功用，且不影响应用程序的运行结果。

物件一键加牵牛；还有>提炼牵牛指针；还有>自定义填充

这时我又换了一个加牵牛物件；还有那么是不是可以嘿嘿嘿 将其牵牛指针提炼纳入另一个加牵牛物件中呢 尝试提炼牵牛指针 ；还有>二进制副本；还有>

9C 60 E8 00 00 00 00 5D 83 ED 07 8D 8D 34 FC FF FF 80 39 01 0F 84 42 02 00 00 61 9D 68 00 E0 4E00 C3

回看句子看到原应用程序正对面点 ；还有> 68 00E04E00 锁上牵牛指针填充 输出二进制副本出来的牵牛指针，点击“68”可以得到其序号，填入跳转位置

纳入未收

制品读取牵牛指针

借助物件看到印出区域内展开读取

在不打破指针平衡的必要条件下接合指针，可以是可兑换、nop嵌入位移、填充或删去完整的也就是说指针句子、跳转指针等句子操作，通过这些来扩展免杀的周期

push ebp mov ebp,espadd esp,1add esp,-1 //可兑换mov eax,0046620E//把正对面点样本送入eaxpush eax//压入指针retn//指针抢走接收者监督返国正对面点柳氮磺吡啶治疗类风湿多久起效
治疗新冠的药有哪几种药
做试管婴儿多少钱
男人性功能减退怎么治
扁桃体炎的治疗方法有哪些