特征免杀对抗游戏,Nullsoft PiMP Stub壳被peter08成功免杀,继续修改,继续游戏

yjwfdc

peter08 发表于 2011-12-27 20:56
好把,好歹曾经搞过免杀,我来试试吧.
一定要修改B文件?我勒个去.

欢迎高手参加游戏!

只有这个文件的特征,免杀不是要修改这个文件吗?

peter08

yjwfdc 发表于 2011-12-27 20:58
欢迎高手参加游戏!

只有这个文件的特征,免杀不是要修改这个文件吗?

程序B威盘下载失败.

yjwfdc

peter08 发表于 2011-12-27 21:01
程序B威盘下载失败.

我发到样本区吧.

yjwfdc

peter08 发表于 2011-12-27 21:01
程序B威盘下载失败.

http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid22669931

peter08

yjwfdc 发表于 2011-12-27 21:05
http://bbs.kafan.cn/forum.php?mo ... ;extra=#pid22669931

我随便看了下 是个NISI打包的程序 东西都解压出来了 我想把里面的东西随便弄弄再重新打包应该是可以免杀的 但是我没研究释放位置 就没弄了

按道理咯 纯修改特征码的话 免杀之前都要脱壳的 不脱壳直接修改特征码 我水平还不够 还是请别的高手试试吧.

yjwfdc

peter08 发表于 2011-12-27 21:48
我随便看了下 是个NISI打包的程序 东西都解压出来了 我想把里面的东西随便弄弄再重新打包应该是可以免杀 ...

哦,
看到本质了.
其实是专门杀小于500k的安装程序,不论怎么改,只要不大于500k,都一样报的.

yjwfdc

peter08 发表于 2011-12-27 21:48
我随便看了下 是个NISI打包的程序 东西都解压出来了 我想把里面的东西随便弄弄再重新打包应该是可以免杀 ...

我在想，游戏是不是应该结束了。

李白vs苏轼

peter08 发表于 2011-12-27 21:48 我随便看了下 是个NISI打包的程序 东西都解压出来了 我想把里面的东西随便弄弄再重新打包应该是可以免杀 ...

拿到包扫了一眼里面的bmp就知道是NSIS了,呵呵,NSIS免杀并不需要释放，让他保留在资源就行，这样可以确保他不会坏掉

peter08

yjwfdc 发表于 2011-12-27 23:05
我在想，游戏是不是应该结束了。

呵呵,其实我对免杀研究的不多,我只是在某些网站经常看看.
很久以前由于NOD32的猛杀输入表,而本人汇编修改水平又有限.再加上360的云和QVM,
我直接放弃了研究免杀,转而研究如何让杀毒软件找不到的方法了.

peter08

李白vs苏轼 发表于 2011-12-28 11:02
nisi并不需要释放，让他保留在资源就行，这样可以确保他不会坏掉

呵呵,没具体研究.
还是很老的免杀思路,第一步就是脱壳.