HEUR/Malware.QVM06.Gen    一般情况下加数字签名可过
HEUR/Malware.QVM07.Gen    一般情况下换资源
HEUR/Malware.QVM13.Gen    加壳了
HEUR/Malware.QVM19.Gen    杀壳 (lzz221089提供 )
HEUR/Malware.QVM20.Gen    改变了入口点
HEUR/Malware.QVM27.Gen    输入表
HEUR/Malware.QVM18.Gen   加花
HEUR/Malware.QVM05.Gen   加资源,改入口点
========以上网上收集的,下面是个人经验==============
QVM02 找特征
QVM07 加资源一般加到2M会报QVM06
再加数字签名,然后再慢慢减资源,这个方法对大部分木马有效果。
QVM06 加数字签名
QVM12杀壳
QVM13杀壳
QVM27杀输入表
QVM19 加aspack
QVM20就加大体积/加UPX压缩
QVM 18.19 解决方法 入口点加1 在合并区段
OVM 06 07 加数字签名均能过
QVM20 加3.4个资源在加数字签名
云引擎; 入口点变异 或者修改MD5
云引擎; 通用免杀方法加资源版本和图标 再加ASPack
后门程序 ; 解决方法 加PassQVM1.2 报QVM07 添加手动数字签名 就能过
小红伞源码免杀就杀几个下载函数
无特征码免杀直接隐藏输入表  添加空区段
特征码免杀就对定位到的主函数进行跨区段移位api函数在本区段找空白移位
记住移位后的新地址在OC转为内存地址 在修改指针 如果不行就减去镜像基址
大多都是RVA地址
定位到DLL文件上直接填充
加壳免杀直接加se或者穿山甲这些就过了
BD免杀处理; 改资源 换图标 版本 再加个强壳 最后加个签名
无特征免杀; PE优化 加签名DLL文件  PE头移动 小熊PE修改器
加区段小熊PE修改器 加函数跟主函数添加一样的 微软压缩永久免杀
改壳免杀 等价替换 为实现跳转NOP掉 添加空区段 clcc指令可以nop
或者打乱pE结构  PE结构打乱工具  前提做处理 加资源 打乱pE结构  在加壳

转载于:https://www.cnblogs.com/hongyuyingxiao/p/9630319.html

免杀360QVM人工智能相关推荐

  1. 易语言免杀360QVM人工智能

    点击阅读原文 HEUR/Malware.QVM06.Gen    一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen    一般情况下换资源 HEUR/Malware.QVM13. ...

  2. 易语言组件花源码花大法防误报免杀360QVM云引擎(洪雨原创)

    易语言真的是非常容易被360报毒,几乎可以到90%以上. 但是其中还是有漏网之鱼!都说空的易语言程序也会报毒.但是,空的和空的还是有不同. 空程序中有"启动窗口将被销毁"会被报毒, ...

  3. python加载shellcode免杀 简介

    目录 前言 0X00  基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...

  4. 网络安全进阶篇之免杀(十四章-9)MSF加密壳免杀过360

    文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用MSF生成木马并监听 3.2 免杀过程 3.3 测试 一. 概念 1.1 36 ...

  5. 红队笔记之杀软原理介绍与免杀技术总结

    杀软的常用杀毒引擎 搞免杀之前呢肯定要对杀毒软件的查杀方法进行了解,了解后才能有效的制定绕过策略,以达到的免杀的目的,因为免杀本就是一个对抗的过程所以任何免杀都有着自己的时效性.下文将分别分析杀软的常 ...

  6. 网络安全进阶篇之免杀(十四章-5) Golang加载器CS免杀国内主流杀软

    文章目录 一. 概念 1.1 360 安全卫士和 360 杀毒 1.2 Golang 二.前期准备 2.1 下载地址 三.具体过程 3.1 使用CS生成payload 3.2 免杀过程 3.3 测试 ...

  7. 利用Metasploit制作免杀木马

    请大家认真选择投票项,后续更新以此作为依据. 今日更新PPT内容11个,内容:数据安全, CASB保护零信任环境的数据安全实践: https://www.secshi.com/39625.html 以 ...

  8. 2018-2019-2 网络对抗技术 20165239Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165239 Exp3 免杀原理与实践 win10 ip地址 192.168.18.1 fenix ip地址为 192.168.18.128 (1)杀软是如何 ...

  9. 20155222卢梓杰 实验三 免杀原理与实践

    实验三 免杀原理与实践 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 实验步骤如下 1.先对实验二中生 ...

最新文章

  1. 【导出Excel】Vue实现导出下载Excel文件(blob文件流)--亲测可用
  2. Python局域网socket无法连接的问题解决
  3. SAP收货后更改采购单价格
  4. 1128:图像模糊处理
  5. 从部署 httpd 入手,理清 k8s 配置中的 containerPort、port、nodePort、targetPort
  6. MapReduce 计算框架如何运作
  7. 20170505思考点--编写案例时是以功能为主还是业务为主要
  8. BZOJ2957楼房重建
  9. 使用.net开发手机管理软件 (九) 短信部分——PDU简介及其格式
  10. 高科技应用之人脸识别、,
  11. 将APP发布到各大官方网站的方法,如华为、360手机助手、小米等
  12. C#翻译mobile-detect.js源码实现手机平台检测
  13. div中border属性
  14. 信而泰 X-Snapper测试系统,助力家庭路由器IPv6支持度测试
  15. django-数据库[ 配置 ]
  16. Word 如何删除页面中的回车符 / 段落标记
  17. 联想win10系统忘记开机密码解决方式
  18. Mac苹果电脑安装软件显示:映像数据已损坏的解决办法
  19. 【FXCG】美元指数对人民币汇率的影响
  20. pycharm下django案例的环境搭建运行

热门文章

  1. css 梯形的三种实现方法
  2. 记一次令人难忘的培训
  3. python之初中数学题
  4. lcc源代码详解之介绍
  5. YOLO vs SSD
  6. 2023武汉理工大学信息工程学院暑期学术夏令营|信息与通信工程方向
  7. 计算机科学课程——计算机导论
  8. 基于串口通信技术——让数码管显示的数据发送给电脑,电脑控制单片机外设——15单片机
  9. Eclipse下载SpringBoot插件
  10. html设置主页面的大小,设置HTML页面和浏览器窗口的大小