1、源码定位,首先删减源码,然后编译,如果报毒,继续删减,直到不报毒为止,定位出报毒的子程序。
2、在敏感代码前后,子程序前后蔽御,添加大量无意义的不报毒命令。
3、编译后替换资源,建议替换360相关毁并灶产品(非杀毒卫士)下带证书的资源,最好是dll文件,越大越好。
4、压缩壳或者加密壳,建议upx压缩纤扮壳最高压缩。
垃圾代码最好写成那种运算速度快的,否则会对你软件的运行速度造成影响。
严格的说,360下免杀时间不会太久,云追杀兆帆 截获程序风险行为 拦截不认识的样本 传到大数据人工智能服务器去分乱猜亩析。整套下来几分钟就能响应。也就是说哗森你的免杀程序 联网下只能存在几分钟或十几分钟的免杀效果而已。当第二个人点击时,就已经自动做了通杀。这也就是病毒制作者最烦360的地方。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)