【转】2007上兴免杀BUG!!!过全球30杀软只有熊猫列出可疑!!!
2007上兴免杀BUG!!!过全球30杀软只有熊猫列出可疑!!!
今天发现生成的客户端被NOD32杀了 所以重新做了下。手工改特征码 入口点这些我也会 但我从来不做 麻烦 而且改出来 效果也差 其实有些加密壳本身就带有打乱内部结构的功能所以这里就不介绍了!
主要说说今天发现的BUG
1.第一步还是 MaskPE2.0 加一下
2.加花的工具 随便你加
3.这步就是今天发现BUG的地方 今天用的 pack4.0
4.做了上面那一步后 用北斗加壳2次
5.eXPressor 加壳
好BUG 出来了 以前是不能加那么多的 我印象中 加多了程序就被破坏了 奇怪的就是 今天我加了第3步以后 4--------5步 就出现了循环。。你加完eXPressor后 随便找别的壳 只要兼容的 加上 然后在用北斗加 然后 在 eXPressor 然后再加。。。。整个一个循环 我今天无聊 测试了所有的壳 (就暗组包里的,当然也有私人收藏的)估计占3成左右都可以加上。我自己都记不清加了多少壳了 反正有好几十个 我使用的是上兴2007破解版本的 。加完以后我一看体积 673KB 我靠大了二倍 一般就270-300之间。测试 能正常上线 郁闷之下去www.virustotal.com挑战了下 全国 就被PANDA列为怀疑文件。。。有兴趣的朋友可以测试下 别的版本我不敢保证!2007破解版就是这样 绝对的死循环!!!
今天发现生成的客户端被NOD32杀了 所以重新做了下。手工改特征码 入口点这些我也会 但我从来不做 麻烦 而且改出来 效果也差 其实有些加密壳本身就带有打乱内部结构的功能所以这里就不介绍了!
主要说说今天发现的BUG
1.第一步还是 MaskPE2.0 加一下
2.加花的工具 随便你加
3.这步就是今天发现BUG的地方 今天用的 pack4.0
4.做了上面那一步后 用北斗加壳2次
5.eXPressor 加壳
好BUG 出来了 以前是不能加那么多的 我印象中 加多了程序就被破坏了 奇怪的就是 今天我加了第3步以后 4--------5步 就出现了循环。。你加完eXPressor后 随便找别的壳 只要兼容的 加上 然后在用北斗加 然后 在 eXPressor 然后再加。。。。整个一个循环 我今天无聊 测试了所有的壳 (就暗组包里的,当然也有私人收藏的)估计占3成左右都可以加上。我自己都记不清加了多少壳了 反正有好几十个 我使用的是上兴2007破解版本的 。加完以后我一看体积 673KB 我靠大了二倍 一般就270-300之间。测试 能正常上线 郁闷之下去www.virustotal.com挑战了下 全国 就被PANDA列为怀疑文件。。。有兴趣的朋友可以测试下 别的版本我不敢保证!2007破解版就是这样 绝对的死循环!!!
