实验中的技术（更新到2.0）

jehovah_king

自己想出的逃避杀软  扫描  的技术
目前只在试验阶段，相当不成熟
由于不会vb不知怎样才能仅在内存中创建文件，还望高手指点

基于小东的一个样本制作，不知同意与否，如不同意 就请版主删帖并给我发个消息，我自己另找样本

大家测试一下吧！



应版主要求，另开新贴
http://bbs.kafan.cn/viewthread.php?tid=197509&page=1&extra=page%3D1#pid2679533

感谢版主的建议！

[ 本帖最后由 jehovah_king 于 2008-2-2 21:16 编辑 ]

jehovah_king

仅对付扫描，不对付监控

clovedsm

用norton扫描了一下，发现病毒……199号文件

[ 本帖最后由 clovedsm 于 2008-2-2 15:18 编辑 ]

IllusionWing

啥意思？？
逃避扫描无非就是去除特征码..
内存文件可以用CreateFileMapping，不过虚拟DLL加载是很复杂的，要牵扯到重定位

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Backdoor.Win32.Gpigeon.hsp

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.29.50

挪威的冬天

瓦靠

信息        2008-02-02  15:18:56        您此次查毒共查出0个病毒以及危险代码                       
信息        2008-02-02  15:18:56        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件205个                       
信息        2008-02-02  15:18:56        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
信息        2008-02-02  15:18:55        金山毒霸主程序启动查毒过程，查毒方式：命令行查毒                       

你看扫描文件数。。。

IllusionWing

avast! 6个
dr.web .... 遗憾的鸡蛋

啊弥陀佛

仅对付扫描，不对付监控

拿一个文件改下文件后缀名,提示出错

IllusionWing

原理就是把一个exe拆成多份再组合...是个好办法..

sam.to

卡巴不报，上报