最近流行的过杀软方法

白加黑，所谓白加黑就是用第三方的软件的某个模块实现加载，而这个模块是完全没毒的，而且还有数字签名，该模块会加载dll文件，我们写一个恶意的dll，这个dll导出那个模块需要的函数。

典型的，就是暴风影音的升级程序。BaofengUpdate.exe会加载目录下的Update.dll中的RunUpdate函数。

 

所以我们自己写一个Update.dll并且导出RunUpdate函数即可。

 

 

盗号的流行方法一个主EXE，另外一张XXX.JPG，这张jpg是特别处理过的，在图片的末尾追加了一些shellcode，或者追加一个加密过的PE文件，而你用图片查看软件查看的时候能却是能显示出来一张图片，主EXE负责把JPG文件读到内存或者跳转到shellcode或者解密PE文件。

这样做的好处是，主EXE只是起到一个loader的作用，并没有多少恶意代码，而真正恶意的代码是以加密的方式存放在JPG文件中的，JPG文件杀软一般是不查杀的，所以很容易就过了。