摘要:
杀软件的右键扫描,针对敏感api的免杀:用动态调用api的方式 替换静态调用方式,对于敏感api不直接使用windows已经声明的,要动态调用。delphi为例:要用动态调用的方式来使用敏感api,最简单的查看方法可以用记事本打开你的exe文件,在记事本最下面的部分 你能找到你静态引用的那些api的... 阅读全文
posted @ 2014-06-12 19:45
stma
阅读(1380)
评论(0)
推荐(1)
摘要:
编译后就不被杀了!查杀的关键在于调用了函数URLDownloadToFile();怎么办呢?思路很简单,使用各种方式调用该函数,不被杀软发现。看雪上的一片文章很好,这里讲解了各种免杀方法:http://bbs.pediy.com/showthread.php?t=134354在这片文章中也提到了,1... 阅读全文
posted @ 2014-06-12 13:02
stma
阅读(228)
评论(0)
推荐(0)
摘要:
ExeFile(Handle,nil,PChar('cmd.exe'),PChar('/c C:\123.exe'),nil,SW_SHOWNORMAL); c_md5 := 'cmd.exe /c '+ c_exe; winexec(pchar(c_md5),SW_SHOWNORMAL);这两个... 阅读全文
posted @ 2014-06-12 09:56
stma
阅读(385)
评论(0)
推荐(0)
浙公网安备 33010602011771号