HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 ...

易语言有一些命令是一定会被拦截的。比如访问网页，文件读写。 因为白名单系统，特征码修改的方法变的越来越鸡肋了。 洪雨推荐自己的方法。 1.源码定位，首先删减源码，然后编译，如果报毒，继续删减，直到不报毒为止，定位出报毒的子程序 ...

这个方法非常的有趣，很简单，主要是一个思路。 用易语言编写dll非常的容易，都是中文可视。我这里写两个个例程 例程一 如果需要直接运行命令，直接在“_启动子程序”下调用就行了。 需注意的是，必须至少有 ...

都说加双壳后强度会减弱，防破解强度会降低，但是在一定程度上是可以起到混淆作用，蒙蔽杀软的眼。 加双壳的思路，在之前洪雨已经提到过了。 原理是软件在加了加密压缩壳以后，释放其中的资源，再用其他的壳加一次。一般用压缩壳再加一次。 确实，这种方法可以迷惑一些 ...

空壳程序定义为，程序没有任何组件，没有任何代码，没有自动的加花。 1.直接生成，被主动防御杀。 2.加入启动窗口创建完毕和启动窗口将被销毁，被主动防御杀 3.去掉勾选 配置中写入版本信息，直接生成，免杀 4.加入 ...

shellcode免杀（1）C语言三条指令免杀360 ✉ 1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试，得出了十多种过360的·方法，这里拿三种c的方式过360（思路大体相同），还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新 ...

免杀 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀，就时清楚杀毒软件（恶意软件检测工具）是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样，了解了免杀的工具 ...

文件预处//Server.cpp头部要加的代码： 代码被杀出： 1 花指令 1. __asm{push eaxxor eax, eaxxor eax, eaxxor eax, eaxxor eax, eaxxor eax ...