花指令是程序中的无用代码,程序多它没影响,少了它也能正常运行。加花指令后,杀毒软件对木马静态反汇编时,木马的代码就不会正常显示出来,加大杀毒软件的查杀难度。
花指令一般有三部分,开头就是PUSH EBP和MOV EBP,ESP这两句在大部分程序开头可以经常看到。PUSH EBP是把EBP压入堆栈,MOV EBP,ESP是把ESP的值赋给EBP,不懂没关系,只要知道PUSH EBP和MOV EBP,ESP这两句经常出现在文件开头就可以了,随便用OllyDbg打开一个不加壳的文件载入后经常停在PUSH EBP MOV EBP,ESP。
如何写入花指令
我们来看看加花指令的一般步骤:
1、准备好要加的花指令;
2、准备未加壳的黑客软件;
3、用OllyDbg打开这个黑客软件,记下入口点的内存地址;
4、找到零地址,一句一句写入花指令,再用JMP跳回程序入口点;(如果找不到空白地址,我们可以用zeroadd加区段,E文软件,我汉化好的,操作简单就不演示了。)
5、保存后用Peditor修改文件入口点为开始写花指令的地址。这样运行程序就先运行花指令再跳回程序的原始开头执行程序了;
6、检测程序是否正常运行和免杀效果。
- PC官方版
- 安卓官方手机版
- IOS官方手机版
马保国杀毒卫士1.0绿色版
云南农村信用网银助手2.0.15.709官方版
AutoCAD Virus Cleaner(CAD杀毒软件)1.62 绿色版
Avast Pro Antivirus18.5.2342 简体中文高级版
瑞星之剑勒索病毒防御软件1.0.0.68 绿色版
Xshell后门查杀工具1.0 免费版
Allcry解密工具1.0.0.1 免费版
Meltdown&Spectre检测工具1.0.0.1 免费版
小红伞Avira Antivirus Pro 201815.0.36.200 中文授权版(附证书地址)
ESET工作站防护高级版6.6.2078.5中文正式版
3DMax病毒查杀脚本1.0 绿色免费版
Max杀毒卫士1.81 官方版
3dmax病毒清理大师1.0 官方版
电脑管家Globelmposter勒索病毒拦截查杀工具12.12 官方版
360 Skygofree恶意软件查杀工具最新免费版
360杀毒离线升级包171026安装版最新版
ESET NOD32防病毒软件简体中文版v11.0.144.0正式版【附激活密钥】
BadRabbit勒索病毒查杀工具360最新版
Bad Rabbit勒索病毒360防护版安全版
坏兔子Bad Rabbit勒索病毒查杀修复工具正式版
坏兔子(Bad Rabbit)病毒查杀软件最新免费版
金山毒霸电脑版15.2023.2.4.061900.1335 官方版
瑞星杀毒软件V17官方版25.0.9.32 免费版
江民速智版杀毒软件V19免费版
2020卡巴斯基反病毒软件20.0.14.1085免费版
火绒互联网安全软件5.0.25.8 官方版
金山毒霸木马专杀工具11.4.6 最新官方版
360安全卫士U盘病毒专杀工具2.1 免费版
德国小红伞杀毒软件(Avira AntiVir Personal)2020免费中文版
360杀毒正式版5.0.0.8160 官方版64位
U盘杀毒专家(USBKiller)3.22 官方单机版
大蜘蛛杀毒软件(Dr.Web)12.0 官方最新版
熊猫烧香病毒专家V1.0 绿色中文版
u盘病毒专杀工具usbcleanerV6.0中文绿色免费
srv病毒专杀工具(Symantec Ramnit Removal 
Linux版360安全卫士3.0.0.71 官网正式版
arp病毒检测工具(ARP Detect)v1.0 绿色版
360杀毒软件7.0.0.1030 官方版【32&64】
360杀毒4.0.0.4033 单文件绿色版
mydocument病毒查杀软件1.0 最新版