过360杀毒的小下载者~~（更新至V1.0）

显示全部楼层 · 发表于 2011-3-7 18:10:11

回复 90楼 yunai2008 的帖子

这个挺简单的，而且不是病毒，现在杀软启发的主要是看你的API函数以及有没有敏感的字符串，所以你只需要加密你的API和字符串即可，但是有些像NOD这样虚拟机较强的可以解密出来，那你该怎么办呢？对了，就是ANTIVM，虚拟机不可能跟真实机器一样，所以你可以利用这个原理来生成一个解密子，这样他们虚拟机也就不能解密出来了~~
大致是这样的思路

显示全部楼层 · 发表于 2011-3-7 18:11:49

回复 83楼 cagsn2 的帖子

想起来了，话说上次我的远控金山也鉴定为安全~~~只能说服了

显示全部楼层 · 发表于 2011-3-7 18:14:17

回复 91楼 xiayang1221 的帖子

呵呵，感谢解答

显示全部楼层 · 发表于 2011-3-7 18:19:15

本帖最后由 Tron 于 2011-3-7 18:21 编辑

下了个1.0，改HOST主防秒杀

另外，反虚拟机的方法太挫了，还是我N年前公布的，对VT的虚拟机根本没效，还不如蓝猫的那个vmware backdoor法呢，脚本小子还是多学习学习吧，至少原创点东西出来。

显示全部楼层 · 发表于 2011-3-7 18:22:32

回复 94楼 Tron 的帖子

你开360卫士就知道改HOST了，另外这里有两个反虚拟机，第一个是反杀毒软件的，另外一个是反VMWARE的，第一个是昨晚睡觉想到的，后者是网上COPY的，你说的应该是后者吧？

显示全部楼层 · 发表于 2011-3-7 18:23:52

本帖最后由 Tron 于 2011-3-7 20:57 编辑

xiayang1221 发表于 2011-3-7 18:22
回复 94楼 Tron 的帖子

你开360卫士就知道改HOST了，另外这里有两个反虚拟机，第一个是反杀毒软件的，另外 ...

帖子改了，一开始机器没联网你没下载成功

反杀毒软件VM没意思，根本不用这么复杂，反VMWARE那个VT的虚拟机（比如我机器上的）反不了。

显示全部楼层 · 发表于 2011-3-7 18:24:18

回复 94楼 Tron 的帖子

我还不敢把我过主防的代码加进来~~~~

显示全部楼层 · 发表于 2011-3-7 18:28:00

回复 96楼 Tron 的帖子

反杀毒软件的VM是必须的，不然NOD虚拟机可以解密字串，你的方法好用咯，代码少，拿来用用嘛，另外我加上去是防止网上那个什么网站行为分析的

显示全部楼层 · 发表于 2011-3-7 18:31:34

xiayang1221 发表于 2011-3-7 18:28
回复 96楼 Tron 的帖子

反杀毒软件的VM是必须的，不然NOD虚拟机可以解密字串，你的方法好用咯，代码少，拿 ...

呵呵，你可以试试，至少Anubis的你这个过不了

显示全部楼层 · 发表于 2011-3-7 18:34:00

本帖最后由 xiayang1221 于 2011-3-7 18:40 编辑

回复 99楼 Tron 的帖子
可以过CWSandBox
这个贴的主题是反杀毒VM，代码也不多啊~

[讨论] 过360杀毒的小下载者~~（更新至V1.0）