易语言最新逃过杀软监测方法
思路把木马分为两个文件,在此期间干掉杀软。
然后将木马合并!
分割代码,可写成模块!
.版本 2
.子程序 文件_分割加密, , 公开, 将一份文件分割成2份,可以用 文件_合并文件() 合并文件命令合并还原,如果只有其中一份则无法还原,分割加密的同时可以减小文件体积(★可以多次分割★)
.参数 被分割文件, 字节集, , 被分割的文件
.参数 分割文件1输出路径, 文本型, , 分割后的文件之一, 路径必须是已存在路径(路径包含文件名)
.参数 分割文件2输出路径, 文本型, , 分割后的文件之二, 路径必须是已存在路径(路径包含文件名)
.局部变量 长度, 整数型
.局部变量 分割1, 字节集
.局部变量 分割2, 字节集
长度 = 取字节集长度 (被分割文件)
.如果 (文本_是否是单数 (长度) = 真)
.否则
被分割文件 = 被分割文件 + 到字节集 (1)
.如果结束
分割1 = 取字节集左边 (被分割文件, 长度 ÷ 2)
分割2 = 取字节集右边 (被分割文件, 长度 ÷ 2)
写到文件 (分割文件1输出路径, 分割1)
写到文件 (分割文件2输出路径, 分割2)
合并代码,也可写成模块!
.版本 2
.子程序 文件_合并文件, , 公开, 用来合并被 文件_分割加密()
.参数 分割文件1路径, 文本型, , 千万不要搞反
.参数 分割文件2路径, 文本型, , 千万不要搞反
.参数 输出路径, 文本型, , 输出合并后的文件,路径必须是已存在路径(路径包含文件名)
.局部变量 分割1, 字节集
.局部变量 分割2, 字节集
.局部变量 源文件, 字节集
分割1 = 读入文件 (分割文件1路径)
分割2 = 读入文件 (分割文件2路径)
源文件 = 分割1 + 分割2
写到文件 (输出路径, 源文件)
没人来顶么??? 你确定可以? {:1_919:}不知道怎么样。先送一话。求大神鉴定, 这些都是浮云
关键点在于干掉杀软这里
带有干掉杀软的代码的程序 一般情况就会被认为是恶意程序
也就是说,你这个类似于loader的东西本身已经不免杀了。
基础崩塌,自然就没有了后续的种种操作的必要
直接无视....肯定其中一个报毒{:301_977:} 干掉杀软是关键`{:1_907:} 公认发布木马逃免杀方法啊 不知道怎么样。先送一话。求大神鉴定, 咋看之下,以为真可行....亮眼
页:
[1]
2