“黑客”深度学习之“免杀技术原理与实现”(4)

第十二步：在这里我们右键->汇编：

在这里要将JMP改为CALL，点击"汇编"，然后就完成了：

最后：我们点击"文件"->"保存"，然后退出，再用360杀毒扫描看看:

我们已经成功免杀啦!现在360本地引擎已经没办法查出毒来了。我们可以通过同样的原理，完成对BD引擎、小红伞引擎的查杀。

【编辑推荐】

1. 安全 | 无文件恶意软件感染完整指南
2. 现代恶意软件战胜网络防御措施的5种方式及措施
3. 黑客或可将隐形恶意软件植入“裸机”云主机当中
4. 黑客入侵：移动恶意软件进入杀戮
5. 看仔细了！虚假浏览器更新会推送各种恶意软件

（编辑：ASP站长网）