一种免杀的思路
编译后就不被杀了!
查杀的关键在于调用了函数URLDownloadToFile();怎么办呢?思路很简单,使用各种方式调用该函数,不被杀软发现。看雪上的一片文章很好,这里讲解了各种免杀方法:
http://bbs.pediy.com/showthread.php?t=134354
在这片文章中也提到了,1-字符串的源码免杀;2- 输入表函数源码免杀;3- 版权免杀;4-一些编译技巧的免杀方法(推荐),等方法;采用最多也是输入表函数源码免杀,其核心思想也是替换函数的调用方式。
1、C语言宏定义时#(井号)和##(双井号)的用法:
http://www.cnblogs.com/welkinwal ... /03/30/2424844.html
2、零指针和结构体偏移量:
http://blog.sina.com.cn/s/blog_933d4eec0100v92f.html
http://www.cnblogs.com/nbsofer/archive/2013/01/07/2849913.html
我的过程很简单,看看源码,我就做了这样一个替换杀软就不查杀了。
3、增加花指令和goto语句实现免杀;
实现代码如下:
浙公网安备 33010602011771号