易语⾔组件花源码花⼤法防误报免杀360QVM云引擎(洪⾬原
创)
易语⾔真的是⾮常容易被360报毒,⼏乎可以到90%以上。
但是其中还是有漏⽹之鱼!都说空的易语⾔程序也会报毒。但是,空的和空的还是有不同。
空程序中有“启动窗⼝将被销毁”会被报毒,去掉版本信息的勾,可以减少误报。
这是因为很多易语⾔编写的恶意程序,在启动窗⼝创建完毕下有命令,或者启动窗⼝被销毁下⼜命令。
这种情况很不正常,所以,这种类似的空壳程序就会报毒。
洪⾬亲测,只要在程序中添加⼀个按钮,仅此,360就不报毒了。这种空壳程序是不报毒的空壳。
重点来了。
经过⼀段时间的摸索,易语⾔报毒很厉害的地⽅,多数在于敏感操作上。⽐如写到⽂件,运⾏程序,置剪辑板⽂本类似这些。
应对这种误报的⽅法,优先选择外部vbs运⾏的⽅法。上⼏篇⽂章已经介绍过了,可以参考⼀下。
再就是,应对QVM很好⽤的⼀个⽅法就是资源免杀。删除⾃⾝资源,加载其他软件的资源,⽐如QQ,迅雷等这样有免死⾦牌的⼤软件的资源。基本这两步就可以免杀了,为了保险,可以再加个冷壳。(不要猛壳,要冷壳更佳)
缺点是,云查杀是⾮常强⼒的,免杀时间可能还是不长。
再次免杀虽然很容易,只要修改个MD5就可以了,但是毕竟很⿇烦。
洪⾬说说⾃⼰最近的领悟。
从se壳到tmd壳,这样的猛壳都有⼀个共同点,就是会加⼊⼤量垃圾代码,然后加密,虽然能够导致软件运⾏缓慢,但是效果⾮常好。
也就是说,⼤量垃圾代码对于360来讲,还是很有效果的。
只是简单的填充,虽然有⼀定的混淆效果,但是⼀旦到了内存,⼜会原形毕露。
所以,最好的⽅法是源码免杀混淆。⽅法很简单……
就是加⼊⼤量垃圾运算,最好是加⼊这样的命令,判断,如果,如果真,和各种取随机命令。跳来跳
去,然后进⾏以万次为单位的快速,但是⽆意义的垃圾运算。这样就会使360在虚拟机中的内存查杀起到⼀定⼲扰作⽤。洪⾬暂且称之为源码花指令。
这种基于源码的花指令,真的相当给⼒,甚⾄可以模块化,⽅便调⽤。
再就是组件法,加⼊⼤量⽆意义组件,在组件下加⼊命令然后相互当作⼦程序传承。这样效果更是⾮常的好,我暂且称之为组件花法。
源码花 + 组件花 + 换资源 + 冷壳这样做的免杀,基本可以做到最⼤限度延长360QVM云引擎误报的效果。
最后,洪⾬再放个⼤招。
有很多壳都是利⽤程序死循环进⾏防御的,所以我们可以在源码中做死循环!
⽅法很简单,写⼀个⽆限循环的命令,⽐如判断循环⾸,循环判断⾸,这样直接填写真,进⾏⽆限次运算。易语言轰炸机源码最新
那问题来了,打开软件,软件就拼命的“发疯”,那怎么办?
很简单,我们⽤⾃⼰的⾏为来跳出死循环,例如点击,例如快捷键。
洪⾬只是记录⼀下⾃⼰的⼼得体会,和360的博弈路漫漫,综合灵活变通才是王道。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。