木马程序入口点的问题 — 编程爱好者社区

主题：木马程序入口点的问题

一个鸟人 [专家分：0] 发布于 2006-01-12 23:20:00

一个已被查杀的木马，我用winhex工具把入口点偏移了一位，然后用PE工具把该木马入口点改为偏移后的地址，结果杀毒软件检测不出来，但运行后提示0*00000005错误，请问用这个办法可以做到木马免杀吗？还需要做什么工作才可以让程序正常的运行起来？ [em10]

沙发

methuselah [专家分：6840] 发布于 2006-01-13 09:12:00

直接加壳,改入口不是好办法

板凳

一个鸟人 [专家分：0] 发布于 2006-01-13 11:06:00

老大，我觉得加壳不是好办法，现在很多壳都是烂壳，很容易被识别，我对汇编语言不懂，我只是有那个想法，就是改了那入口之后程序是否还可以正常的运行？如果可以，我岂不是可以针对很多那样的客户端进行改造做到个人版的免杀效果？

3 楼

erping [专家分：3660] 发布于 2006-01-13 11:36:00

直接修改入口通常是无法正常运行的，除非原来的入口处理部分多余.

理想的办法是修改入口点后，再修正入口处理部分。

4 楼

methuselah [专家分：6840] 发布于 2006-01-14 22:18:00

哪有?自己加嘛~~随便选个动态算法,虽然麻烦点,但是不会坏

您尚未登录，请登录后再回复。点此登录或注册