免杀，什么叫免杀

本文目录一览

1，什么叫免杀
2，什么叫免杀
3，什么叫免杀
4，Windows免杀小结工具篇
5，问一下免杀是什么
6，什么叫免杀
7，免杀是什么意思
8，什么是免杀啊求助

1，什么叫免杀

免杀就是让一个木马病毒经过特出的处理过以后让杀入软件杀不到

把木马做一些特殊的处理，是它不让杀毒软件发现，不被杀毒软件杀掉！！！

什么叫免杀

2，什么叫免杀

一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能.2>用OD载入,用杀毒软件的内存查杀功能.三.什么叫特征码1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)3.下面用一个示意图来具体来了解一下特征码的具体概念四.特征码的定位与原理1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置五.认识特征码定位与修改的工具1.CCL(特征码定位器)2.OOydbg(特征码的修改)3.OC用于计算从文件地址到内存地址的小工具.4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)六.特征码修改方法特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法是通用的。所以就对目前流行的特征码修改方法作个总节。方法一:直接修改特征码的十六进制法1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.方法二:修改字符串大小写法1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.方法三:等价替换法1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE换成JMP等.如果和我一样对汇编不懂的可以去查查8080汇编手册.方法四:指令顺序调换法1.修改方法:把具有特征码的代码顺序互换一下.2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行方法五:通用跳转法1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.七.木马免杀的综合修改方法文件免杀方法：1.加冷门壳2.加花指令3.改程序入口点4.改木马文件特征码的5种常用方法5.还有其它的几种免杀修改技巧内存免杀方法：修改内存特征码：方法1>直接修改特征码的十六进制法方法2>修改字符串大小写法方法3>等价替换法方法4>指令顺序调换法方法5>通用跳转法方法6>利用免疫工具阻止内存查杀

什么叫免杀

3，什么叫免杀

就是躲避杀毒软件的查杀如何免杀就是一个难事需要表面内存和特征都不被杀毒查出一般采用加壳加花改特征码

第一步：要想做好木马的免杀，就一定需要了解杀毒软件的特点。木马的免杀通常来说，有两种。一个是被动免杀，一个是主动免杀。所谓被动免杀，就是通过给木马加壳加花来达到免杀的效果，这种方法很简单，但是免杀效果不好，一般只能过表面免杀，而且免杀期很短。所谓主动免杀，就是通过修改木马被杀的特征码来达到免杀的效果，这种方法比较复杂，但是效果很好。

什么叫免杀

4，Windows免杀小结工具篇

TheFatRat： https://github.com/Screetsec/TheFatRat 安装过程介绍得很详细，这里稍微注意一下：进入主程序后，先键入：6 选择生成bat文件：之后用msf进行监听，在目标机器上执行.bat文件，免杀效果还行 Veil： https://github.com/Veil-Framework/Veil 安装过程参考： Veil3.1免杀安装简单使用过程：上传绕过效果还行：当然病毒查杀很容易查出来，可以作为上传绕过手段 Shellter：利用过程参考： Kali Shellter 5.1：动态ShellCode注入工具绕过安全软件这里使用apt-get安装：安装以后，从终端启动：键入“A”启用自动模式 PE目标为plink.exe，这里我们复制一个到root目录下在提示PE目标时，输入：root/plink.exe 当询问是否启用隐身模式时输入：“Y” 在隐身模式新功能下，后门文件仍然具有原始文件的功能当提示输入Payloads时选择“L”然后选择“1” Meterpreter_Reverse_TCP 之后输出攻击方ip，监听端口等等 Shellter将会在plink.exe中注入shellcode 这时我们发现跟原文件相比，root目录下的plink.exe文件变大了些，说明注入完成之后启动msf：我们把plink.exe上传到目标机当我们用plink进行远程登录的时候，在kali中Metasploit也得到了一个session 老实说，我个人感觉msf得到的session不太稳定，建议提前使用：注入到一个稳定的进程 AVIator是后门生成器实用程序，使用加密和注入技术来绕过AV检测。需要.Net 4.6.1环境才能成功编译生成程序项目地址： https://github.com/Ch0pin/AVIator 将msfvenom生成的shellcode输入到该工具的payload里。AES KEY和IV默认就可以点击Encrypt，生成加密后的payload：目标操作系统根据实际情况选择，这里选择x86通用一些。这里选择注入类型，在内存中创建新类型。另外也可以自定义图标。点击generate exe后就可以生成exe后门程序了。运行后可成功上线。网上有很多靠python第三方工具来达到免杀效果的文章，也有python加载shellcode之类的文章。有pyinstaller、py2exe。这里说一种打包的方式Py2exe 在windows7虚拟机上安装python3.4和py2exe(只支持python3.4，使用pip即可）利用msfvenom生成py脚本：创建setup.py 这里我们打包生成exe 使用msf进行监听：我测试的时候是使用下面的命令进行监听运行生成的demo.exe，成功反弹：免杀是真的牛批！综上，经过本地测试和virustotal检测：免杀效果：py2exe > TheFatRat > Shellter > Veil = AVIator Veil生成的恶意程序上传到带有腾讯电脑管家的主机中不会被杀死，能正常上传，但能被查杀发现。 AVIator生成的恶意程序既能上传又能绕过查杀检测，但一运行就GG py2exe贼稳 windows免杀工具三部曲（一） windows免杀工具三部曲（二）

5，问一下免杀是什么

免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，我们可以翻译为“反杀毒技术”。单从汉语“免杀”的字面意思来理解，可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术。但是不得不客观地说，免杀技术的涉猎面非常广，您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术，由此可见免杀并不简单。

通过加壳或者修改特征码来躲避杀毒软件的查杀

免费杀毒软件。

可以通过杀毒软件的检测

6，什么叫免杀

免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。 2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 2>用OD载入,用杀毒软件的内存查杀功能. 特征码的定位与原理 1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置 2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置特征码修改方法特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法是通用的。所以就对目前流行的特征码修改方法作个总节。想知道更多自己找我

7，免杀是什么意思

就是让杀毒软件暂时查杀不出来

免杀黑客术语、木马免杀技术一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。 2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 2>用OD载入,用杀毒软件的内存查杀功能. 三.什么叫特征码 1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串. 2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍) 3.下面用一个示意图来具体来了解一下特征码的具体概念四.特征码的定位与原理 1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置 2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置

8，什么是免杀啊求助

免杀　　一.关于免杀的来源　　为了让我们的木马在各种杀毒软件的威胁下活的更久. 　　二.什么叫免杀和查杀　　可分为二类: 　　1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。　　2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 　　2>用OD载入,用杀毒软件的内存查杀功能. 　　三.什么叫特征码　　1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串. 　　2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到　　免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍) 　　3.下面用一个示意图来具体来了解一下特征码的具体概念　　四.特征码的定位与原理　　1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软　　件就不会报警，以此确定特征码的位置　　2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀　　毒软件来检测这些文件的结果判断特征码的位置　　五.认识特征码定位与修改的工具　　1.CCL(特征码定位器) 　　2.OOydbg (特征码的修改) 　　3.OC用于计算从文件地址到内存地址的小工具. 　　4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改) 　　六.特征码修改方法　　特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法　　是通用的。所以就对目前流行的特征码修改方法作个总节。　　方法一:直接修改特征码的十六进制法　　1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制. 　　2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能　　否正常使用. 　　方法二:修改字符串大小写法　　1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了. 　　2.适用范围:特征码所对应的内容必需是字符串,否则不能成功. 　　方法三:等价替换法　　1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令. 　　2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等. 　　如果和我一样对汇编不懂的可以去查查8080汇编手册. 　　方法四:指令顺序调换法　　1.修改方法:把具有特征码的代码顺序互换一下. 　　2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行　　方法五:通用跳转法　　1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行. 　　2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法. 　　七.木马免杀的综合修改方法　　文件免杀方法：　　1.加冷门壳　　2.加花指令　　3.改程序入口点　　4.改木马文件特征码的5种常用方法　　5.还有其它的几种免杀修改技巧　　内存免杀方法：　　修改内存特征码：　　方法1>直接修改特征码的十六进制法　　方法2>修改字符串大小写法　　方法3>等价替换法　　方法4>指令顺序调换法　　方法5>通用跳转法　　方法6>利用免疫工具阻止内存查杀

你的其他盘有自动运行的病毒，你做完系统后，当双击其他盘符的时候，病毒自动激活，系统等于白做。做系统前要保证其他盘符里没有病毒。现在很多病毒都有这样的特性，比如说新AV，机器狗等。做完系统后，不要打开任何磁盘，马上升级杀毒软件，下载AV，机器狗，顽固木专杀大全，全盘扫描。确定没有问题在打开其他盘符。最好用右键打开，此外可以用USBCLEANER，AUTO.EXE专杀工具，再检测一下

免杀就是用技术来修改程序使其跳过杀毒软件的查杀