精易论坛

标题: 使软件过杀毒器需要的顶起~~ [打印本页]

作者: Hack阳阳 时间: 2012-6-3 18:45
标题: 使软件过杀毒器需要的顶起~~
本帖最后由宇智波·佐助于 2013-2-6 10:09 编辑

我们可以把SkSockServer.exe更改为sk.jpg　　　　这样的话，杀毒软件就查不出来了。　　　　在直接双击执行更改过扩展名的程序时候，系统便会询问用什么方式打开，也就是说windows也认不出来。　　　　但是 ...
　　我们可以把SkSockServer.exe更改为sk.jpg
　　
　　这样的话，杀毒软件就查不出来了。
　　
　　在直接双击执行更改过扩展名的程序时候，系统便会询问用什么方式打开，也就是说windows也认不出来。
　　
　　但是我们在cmd命令行中却可以执行。而且和没改扩展名的时候效果是一样的。
　　
　　不同的是，当我们要执行更改了扩展名的程序时候需要打全名(把扩展名也打上)。
　　
　　下面是我在本机上安装sksockserver(sk.jpg)：
　　
　　首先：
　　
　　我们利用没改扩展名的程序：
　　
　　
　　E:\>SkSockServer -install
　　
　　拒绝访问。
　　
　　
　　这时就弹出瑞星的病毒
　　
　　
　　下面我们看看改过扩展名的。
　　
　　
　　E:\>sk.jpg -install
　　
　　Snake SockProxy Service installed.
　　
　　
　　
　　E:\>sk.jpg -config port 1800
　　
　　The Port value have set to 1800
　　
　　
　　
　　E:\>sk.jpg -config starttype 2
　　
　　The New StartType have set to 2 -- Auto
　　
　　
　　
　　E:\>net start skserver
　　
　　Snake SockProxy Service 服务正在启动 .
　　
　　Snake SockProxy Service 服务已经启动成功。
　　
　　
　　ok！成功！
　　
　　
　　
　　现在我们不怕杀毒软件了！而其他的在命令行执行的程序也可以用这种方法。
　　
　　
　　原理：
　　
　　
　　其实原理很简单，我们利用了cmd判定文件类型的方法：
　　
　　在CMD中，系统首先判定文件的类型是否是执行文件，
　　
　　判定方法不是文件扩展名，而是文件头的PE段。
　　
　　如是执行文件，则执行它。
　　
　　如不是，再根据相应的关联启动相应程序。
　　
　　如没有输入扩展名，则系统将默认扩展名为BAT，EXE,COM
　　
　　依次判定。
　　
　　也就是说，程序更改了扩展名后，只有cmd.exe能“认”出它来，
　　
　　因为cmd不是根据扩展名来判定文件类型的。
　　
　　而windows是靠扩展名来判定文件类型的.
　　
　　这样，我们就可以骗过windows和杀毒软件。

作者: Hack阳阳 时间: 2012-6-3 19:13
{:3_245:}看帖不回复的木JJ。

作者: lingdianwang 时间: 2012-6-11 03:56
不错这个很实用。{:3_244:}

作者: iq2000 时间: 2012-6-12 14:50
看帖不回复的木JJ。....我回了。。

作者: 吾愛じ啃飯團ジ 时间: 2012-6-12 15:26
我来看看我要好好的学了

作者: 一念 时间: 2012-6-27 18:40
看起来不错，不过好像有点麻烦

作者: a123a 时间: 2012-6-27 23:07
我要好好的学了

作者: 习惯被依赖 时间: 2012-6-28 09:47
这个好 E做出来的老是被360吃了烦死人

作者: 习惯被依赖 时间: 2012-6-28 09:48
看不懂太深奥没视频

作者: Wm邪少 时间: 2012-6-28 14:39
顶，不过不懂耶，貌似很厉害~！SkSockServer.exe在哪

作者: 为幸福而战° 时间: 2012-6-29 12:01
表示很好奇。谢谢楼主的思路哈。{:3_244:}

作者: 迷乱y 时间: 2012-8-15 20:10

木有JJ

作者: yu123321 时间: 2012-9-14 19:53
呜呜呜，被逼的

作者: 信誉 时间: 2012-9-15 08:11
额不会用啊

作者: DJ玩世 时间: 2012-11-13 16:39

表示没看懂！是CMD里的命令么？

作者: 尛薪 时间: 2012-11-13 16:45

作者: mdail 时间: 2012-11-17 12:00
不错这个很实用

作者: wohe949389 时间: 2012-11-17 13:52
感觉有点朦胧

作者: 5d4asfd啊 时间: 2012-11-17 17:30
: 使软件过杀毒器需要的

作者: Mustangg 时间: 2012-11-17 18:18
真的有你说的那么神奇吗？

作者: longtengxp 时间: 2012-12-12 06:36
哥们，给我做个链接吧

作者: 步步高升 时间: 2012-12-14 20:42
求视频教程啦。

作者: wisele 时间: 2012-12-14 23:06
虽然不太懂不过顶LZ。

作者: ︶尐进：╰ 时间: 2013-1-2 12:43
方法无效首先杀毒软件是看你的文件不是看你的后缀名哪怕是你改成TXT的也能知道是PE文件

作者: 迷乱y 时间: 2013-1-8 14:30
我有JJ、、、、

作者: zc1030272246 时间: 2013-1-29 15:36
请问楼主怎么搞的啊

作者: 524548543 时间: 2013-2-19 18:22
不对啊，不行，不过学习下

作者: 叶枫 时间: 2013-2-20 19:43
好，又学习了点经验。

作者: silence程宏 时间: 2013-2-20 20:12
提示: 作者被禁止或删除内容自动屏蔽

作者: larry011 时间: 2013-3-6 10:11
楼主教程不错！

作者: 441514946 时间: 2013-3-21 15:25
免杀的贴子，我都顶

作者: 441514946 时间: 2013-3-21 15:26
下不了东西呢，为什么啊？？？？？？？东西不见了？

作者: 彻彻底底爱一回 时间: 2014-6-22 19:13
提示: 作者被禁止或删除内容自动屏蔽

作者: 本孤癖 时间: 2014-7-3 17:09
看不懂

作者: liu307921917 时间: 2014-7-5 10:37
你那也只有瑞星这种幼稚的杀软不报毒，换成诺顿，或者卡巴试下，你就算把程序命名后再分割掉照样报

作者: 零云 时间: 2018-10-7 05:03
有学习了，666

作者: 纯真小白 时间: 2022-4-23 20:13
有学习了，666

欢迎光临精易论坛 (https://125.confly.eu.org/)