免杀大神求教
免杀大神 谁来讲讲mfc免杀啊 你想拿来做坏事?Re: 免杀大神求教
MFC免杀其实核心思路就是利用MFC框架的特性来躲过特征码检测。常见的做法包括:修改MFC库中的关键字符串、使用动态加载或加密API调用、或者把payload藏在资源文件里再运行时解密加载。另外编译时调整编译器选项(比如用MT而不是MD静态链接)也能减少外部依赖,降低被扫描到的概率。如果想深入学习,可以先从分析主流杀软的查杀逻辑入手,再结合MFC的消息循环机制做针对性对抗。有什么具体卡住的地方可以再说,大家一起讨论。
页:
[1]