1.開始試驗
- 傳統的殺毒原理
- 殺病毒的原理是根據裏面的特徵字符進行判斷是否是病毒或者我木馬,
- 我們就可以使用笨辦法進行免殺
- 原理是:叫木馬或者病毒程序進行分塊,分塊後,叫第一塊生成文件叫殺毒軟件進行查殺,如果沒有查出第一塊是病毒,在和第一塊和第二塊進行組合生成文件在進行查殺,以此類推,等到查殺到那塊是病毒,查出來的那個在進行分很小的塊,在進行查殺,以此類推找到特徵字符
-
程序分片
應用分片工具Evade應爲我這個工具沒有找到,下面是照片是視頻裏的
![在這裏插入圖片描述]()
-
文件修改
如果找到了被殺掉的軟件就可以用16進制軟件進行修改了
下載16進制軟件apt install ghex下載好後使用
ghex 應用名![在這裏插入圖片描述]()
2.開始試驗
用Shellter工具官方https://www.shellterproject.com/
下載Shellter命令:apt install shellter
通過多態的方式生成免殺的程序
他的工作的方式是要指定一個模板,正常的模板程序不是病毒,然後他將他的病毒代碼進行各種混淆加密封裝打散在加入到模板裏,增高免殺
- Shellter使用
啓動後就是這樣的
![在這裏插入圖片描述]()
可以輸入h進行查看參數
![在這裏插入圖片描述]()
A是自動話M是手動
這個我就選擇A了
然後在指定一個正常程序模塊
指定完整路徑
![在這裏插入圖片描述]()
運行完後上面的他就會讓你選擇病毒了
![在這裏插入圖片描述]()
上面是選擇的是7如果選擇1就要你添加IP和端口了
生成出了的文件看一下
![在這裏插入圖片描述]()
還是被火絨給查出了了
![在這裏插入圖片描述]()
看一下查殺網站,檢查出來11個還是不錯的
![在這裏插入圖片描述]()
