현재 위치 - 중국 분류 정보 발표 플랫폼 - 비즈니스 서비스 정보 - OD를 죽이는 것을 피할 수 있는 방법은 몇 가지입니까?

OD를 죽이는 것을 피할 수 있는 방법은 몇 가지입니까?

1. 바이러스 백신 소프트웨어의 출처에 대해

다양한 바이러스 백신 소프트웨어의 위협 속에서 우리 트로이 목마가 더 오래 생존할 수 있도록 하기 위함입니다.

2 바이러스 백신 및 바이러스 백신 소프트웨어는 두 가지 범주로 나눌 수 있습니다.

1. 파일 백신 소프트웨어 및 바이러스 백신 소프트웨어: 실행하지 않고 바이러스 백신 소프트웨어를 사용하여 프로그램을 검사합니다. 프로그램을 실행하고 결과를 얻습니다.

2. 메모리 보호 및 킬링: 판단 방법 1gt; 실행 후 바이러스 백신 소프트웨어의 메모리 스캐닝 및 킬링 기능을 사용합니다.

2gt; anti-virus 소프트웨어의 메모리 스캐닝 및 킬링 기능입니다.

3. 서명 코드란 무엇입니까

1. 의미: 식별할 수 있는 64바이트 이하의 특징적인 문자열입니다. 2. 잘못된 경고 비율을 줄이기 위해 일반적으로 안티 바이러스 소프트웨어는 여러 기능 문자열을 추출합니다. 이때 우리는 종종 변경을 통해 안티 바이러스 효과를 얻을 수 있습니다. 물론 일부 바이러스 백신 소프트웨어는 종료되는 것을 방지하기 위해 동시에 여러 가지를 변경해야 합니다. (이러한 방법은 나중에 자세히 소개됩니다.)

3. 회로도를 사용하여 살펴보겠습니다. 기능코드의 구체적인 개념을 이해한다

4. 기능코드의 특징 포지셔닝과 원리

1. 서명코드 검색방법 : 파일에 있는 서명코드가 다음과 같은 경우 우리가 입력한 데이터(예: 0)로 대체하면 바이러스 백신 소프트웨어가 기능 코드의 위치를 ​​결정하기 위해 경보를 울리지 않습니다.

2. 작동 원리 기능 코드 로케이터: 원본 파일의 일부 바이트를 0으로 바꾼 다음 새 파일을 생성하고 코드에 따라 종료합니다.

바이러스 소프트웨어를 사용하여 이러한 파일의 결과를 탐지하여 위치를 결정합니다. 서명

5. 서명 위치 및 수정을 이해하기 위한 도구

1. CCL(문자 코드 로케이터)

2.OOydbg(서명 수정)< /p>

3.OC는 파일 주소에서 메모리 주소까지 계산하는 데 사용되는 작은 도구입니다.

4.UltaEdit-32(10개의 16진수 편집기, 수동으로 정확한 위치 지정 또는 기능 코드 수정에 사용됨) )

6. 기능코드 수정 방법

기능코드 수정에는 파일 기능코드 수정과 메모리 기능코드 수정이 포함되는데, 왜냐하면 이 두 기능코드의 수정방법이 있기 때문입니다.

보편적입니다. 따라서 현재 널리 사용되는 서명 수정 방법에 대한 일반적인 섹션을 제공하겠습니다.

방법 1: 기능코드의 16진수 방식을 직접 수정

1. 수정방법: 기능코드에 해당하는 16진수 값을 수치차이가 1 또는 이와 유사한 값으로 변경 16진수.

2. 적용범위: 기능코드에 해당하는 16진수를 정확하게 찾아 수정 후 정상적으로 사용이 가능한지 반드시 테스트해 보세요.

/p>

방법 2: 문자열의 대소문자 수정

1. 수정 방법: 기능코드에 해당하는 내용을 문자열로 만들고, 대문자와 소문자만 바꾸면 됩니다.< /p>< p> 2. 적용 범위: 기능 코드에 해당하는 내용은 문자열이어야 하며 그렇지 않으면 성공하지 못합니다.

방법 3: 등가 대체 방법

1. 수정 방법 : 기능 코드에 해당하는 조립 지침을 유사한 기능을 가진 지침으로 대체합니다.

2. 적용 범위: 기능 코드에 교체 가능한 조립 지침이 있어야 합니다. 예를 들어 JN, JNE는 다음으로 대체되어야 합니다. JMP 잠깐.

나처럼 어셈블리를 이해하지 못한다면 8080 어셈블리 매뉴얼을 확인하면 된다.

방법 4: 명령어 순서 교환 방법

1 수정 방법: 코드 순서를 특성 코드로 교환합니다.

2. 적용 범위: 코드 교환 후 프로그램의 정상적인 실행에 영향을 주지 않아야 합니다.

방법 5: 범용 점프 방법

1. 수정 방법: 기능 코드를 0 영역(코드의 간격 참조)으로 이동한 후 다시 JMP로 점프하여 실행합니다.< /p>

2. 적용 범위: 조건은 없으며 일반적인 수정 방법이므로 누구나 이 수정 방법을 익히는 것이 좋습니다.

7. 트로이 목마에 대한 포괄적인 수정 방법입니다. 안티 바이러스 방지

파일에 대한 안티 바이러스 방지 방법 :

1. 인기 없는 쉘 추가

2. 멋진 지침 추가

3. 프로그램 진입점 변경

4. 트로이 목마 파일 변경 5가지 일반적인 기능 코드 방법

5. 기타 여러 가지 안티 바이러스 수정 기술이 있습니다

< p> 메모리 안티 바이러스 방법:

메모리 기능 코드 수정:

방법 1gt; 기능 코드의 16진수 방법을 직접 수정합니다.

방법 2gt; 문자열 대소문자 교환 방법

방법 3gt; 등가 대체 방법

방법 4gt; 명령어 순서 교환 방법

방법 5gt; > 방법 6gt; 면역 도구를 사용하여 메모리 검색 방지

上篇: 아이패드 216g 는 아직도 작동합니까 下篇: CPU:intel core E5200 에는 어떤 마더보드가 있어야 하며, 어떤 그래픽 카드가 가격 대비 성능이 높습니까?
관련 기사
  • wow7.0에서 대규모 수확 작업을 수행하는 방법
  • 로보프가 무슨 뜻인가요?
  • ASX Jinxuan 엔진 모델은 무엇인가요?
  • 앨리스 보석의 금은 어때요?
  • GPS 시간 동기화에서 IRIG-B 코드를 디코딩한 후 어느 정도의 정확도를 얻을 수 있나요?
  • MM패밀리 시즌2에 아직 희망이 있나요?
  • 2005년과 2006년 상위 10위권의 Happy Girls 순위는 무엇이었습니까?
  • 와우 영원의 섬 보물 상자

  • 아이폰 5 는 통신카드를 사용할 수 있나요?

  • 창저우 갈라는 어디에 있나요?
    • copyright 2024중국 분류 정보 발표 플랫폼