免杀,如何杜绝发现可疑文件自动上报

免杀，如何杜绝发现可疑文件自动上报？

博为小帮软件机器人可以用来替代电脑操作的重复性工作，辅助办公。

求新手做免杀的思路免杀一般怎么弄？

下面是我的一点经验！

一.快速过瑞星查杀 1.用OD载入程序，来到程序入口点。

2.把入口点的第一句PUSH EBE改成POP EBP 然后保存，就可以免杀了！ 二.快速过诺顿查杀 1.（同‘一’）

2.再用WinUpack和北斗星这两款压缩软件进行压缩就OK了！可以免杀么！

免杀远控的论坛？

可以用anydesk和teamviewer的，如果是局域网的可以用vnc的看看的

请问apk木马怎样做免杀？

首先给大家解释一下免杀的解释意思，然后给大家解释一下解决方法。

免杀：通俗的解释就是一时为自己写出来的apk文件程序，避免被杀毒软件查杀。反之被被杀毒软件查杀后会给我们的程序植入一些捆绑代码。甚至改变我们的程序。运行一些下载和破坏指令。

1、首先我们给apk文件程序加上一段保护程序。这就是所谓的（加壳）有保护和加密功能，先运行保护和加密功能后在运行我们的真实apk程序文件。这样才能起到保护作用。现在上市场有很多成熟的加壳程序，可以自行去了解购买。当然这一点可以说加壳软件需要不停的更新。因为杀毒软件也是在每天不停的更新中。这就是所谓的说，魔高一尺道高一丈的原理。

2、第二种就是所谓程序员统称的加入一些无用指令类似1+1，1-1等等的代码之类的无用语句，其实真正的含义是让杀毒软件检测不到或者识别不到的特征代码，其中可操作头部代码和区间中加入无效代码。其含义是让杀毒软件无法识别。也可以叫“加花”虽然一些普通的杀毒软件就识别不出来。但是比较强大的杀毒软件会绕过或识别代码，以后继续强行检索查杀。

3、我们通过测试后发现还会被识别或查杀，这时候我们在程序中具有先进性定位特征码，并修改代码中的特征码，对初学者来说有很大的难度，因为其中牵扯到复合特征码的定位。因为需要大量的病毒库来支持、参考、不利于识别病毒库的升级。我们确定了特征码以后就应该修改，主要的思路是直接修改法，跳转修复法。主要原理是利用等效指令替换和设定顺序的改变，不影响执行的效果。找到杀毒的特征码以后就可以直接修改大小写。自定义修改（但是在程序的注释文件。一定写清楚。）以便后续的程序员也可以修改。

跳转修改复合码就较简单。他的思路就是把特征码那段去掉。去掉以后写入空白的00000区域，再通过GMP跳转并连接起来。这样杀毒软件找不到或识别不到特征码，这样就可以达到免杀的效果。

这也是本人初步学习的一些见解，如有不详之处，希望大家一块儿讨论学习。

大家对源码免杀都有了解吗？

有一定了解，源码免杀指的是在拥有恶意软件源代码的情况下，有针对性的对杀毒软件所提取的软件特征码进行处理，使得杀毒软件无法识别恶意软件的技术，很早以前的软件后期加壳、入口点模糊以及入口点花指令都是通用的免杀技巧，但是随着目前杀毒软件普遍使用虚拟机沙盒技术，这些对抗静态分析的方法大部分失效了。现在用的比较多的方法应该是源码免杀和盗用知名公司的数字签名以及多态性三种。从理论上来说源码免杀应该是对恶意软件应对杀毒软件治本的方法，因为杀毒软件对已知恶意软件一般采用文件特征码和内存特征码两种扫描方式识别，提取的是恶意软件的几小段独一无二的二进制代码作为识别特征；提取的代码必须满足两个条件，第一是独一无二，别的软件没有这几段代码，第二是满足第一点的情况下足够短小，这是为了平衡扫描负载与识别准确度的矛盾。在源码免杀中，恶意软件对拥有源代码的免杀者是单向透明的，你可以从源码上把杀毒软件定位的特征码从源码上修改掉，杀毒软件就不认识这个恶意软件了，可能拥有启发式行为分析的杀毒软件会把他标识为未知恶意软件（不同杀毒软件对同一款恶意软件的特征码不同，需要针对每一款常用杀毒软件分别免杀）。在这场较量中双方是不对等的，拥有源码的一方占有极大优势，改变编译选项或者稍微修改源码都会在二进制代码层面上形成巨大差别，杀毒软件只能看见二进制代码，又要重新提取新的特征码，标明该恶意软件出现新变种，工作量比源码免杀者大了无数倍（当然杀毒软件现在有智能化特征码提取软件，但也要人来审核把关）。