当前位置:武林网文章中心程序解析免杀技巧 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 安全研究:黑客是怎样突破各种防火墙的 [内容预览] 414 | 2010-05-07 09:08:31
      现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。  一防火墙基本原理  首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的...

    [阅读全文]

  • [图文] BOSON NETSIM破解图解全攻略 [内容预览] 208 | 2009-10-13 17:45:38
    BOSONNETSIM是目前最好的路由器模拟软件,说是路由模拟有些片面,因为它不仅可以模拟路由器,同时可以模拟交换机,当然像3550这样的它是不可能模拟出来的,但用它来准备NA及NP的考试,是再合适不过的了,甚至有些IE的实验,通过它的自定义网络拓扑功能都可以实现,可以说功能强大之极,其他的模拟器无可与之相匹,当然了,...

    [阅读全文]

  • 任意组合指令达到免杀 [内容预览] 185 | 2009-10-13 17:45:25
    注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10---其中数字可以任意,注意与下面对应push-10nop---可任意在中间添加与它等效的:movEDI,EDIaddesp,1---其中数字可...

    [阅读全文]

  • 来个新手学习脱壳的入门篇吧(6千字) [内容预览] 192 | 2009-10-13 17:45:12
      前言  细细回忆,学习Crack技术已经快2个月了,期间我学会的东西远比我以前任何一年内学的东西都多(专指计算机程序及系统了解情况)  说到学脱壳也是最近一个月的时间,开始总是到处询问学习脱壳的方法,大多的答案就是看雪老大的书,谁也没有正面回答过.于是就自己摸索,略有一点思路,老大们估计是认为理所当然,对于我们小菜...

    [阅读全文]

  • 我对DLL脱壳的一点见解(3千字) [内容预览] 79 | 2009-10-13 17:45:11
    一般外壳都是加在PE文件最后,所以脱壳后获得的真正的重定位表所指向的地方的RVA跟脱壳前是一样的,哪位要是写个加壳的东西将外壳加在PE文件所有节前面或中间(指外壳实体放在PE最前面或中间),不知道给脱壳又要增加多少麻烦。。建议D.Boy试试吧。。加壳的DLL处理重定位表有n中方法,常见的有下面4种情况:1、完整的保留了...

    [阅读全文]

  • [图文] 鲜为人知的免杀基础-论错误的免杀思想 [内容预览] 144 | 2009-10-13 17:45:06
      作者:A1Passhttp://a1pass.blog.163.com/(转载请注明版权)  作为一个免杀技术的爱好者,自己在免杀的学习过程当中发现了一些奇怪的现象,而当我深入研究之后却发现了另外一片天地。  例如隐含特征码究竟存在与否?以及为什么有时每次特征码定位的结果都不尽相同?是什么原因导致这些情况的发生?或...

    [阅读全文]

  • 壳及脱壳的介绍 [内容预览] 75 | 2009-10-13 17:45:03
      概论  壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种  UPXASPCAKTELOCKPELITENSPACK...  ARMADILLOASPROTECTACPROTECTEPESVKP...  顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。...

    [阅读全文]

  • [图文] 高级免杀(区段免杀技术) [内容预览] 484 | 2009-10-13 17:45:00
    我添加了一个空区段..名为king..这是原来的区.好.看一下这个区里的地址先~然后开始做了.再用十六进制编辑查看一下区的大小情况..A2A00到A2BF0让整个区整体向上偏移几位..由于上面的区本来就没有东西.是空的所以我们也不用改任何东西..大家随机应变吧..可以适当的在区里面添加上一些伪指令..例如可以加入一些异...

    [阅读全文]

  • [Script|免杀]VBS版花指令生成器 [内容预览] 142 | 2009-10-13 17:44:59
    不知道哪天闲着无聊,把那个pl版的花指令生成器改成vbs了。OptionExplicitDimcolargs,n,i,rnd1,rnd2i=0Dimh(6),j(7)h(0)="pushedx"+vbCrLf+"popedx"h(1)="pusheax"+vbCrLf+"popeax"h(2)="incecx"+vbC...

    [阅读全文]

  • 免杀修改特征码需要掌握的汇编知识 [内容预览] 150 | 2009-10-13 17:44:57
      一.机械码,又称机器码一.机械码,又称机器码  Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。  二.需要熟练掌握的全部汇编知识  不大容易理解,可先强行背住,混...

    [阅读全文]

  • [图文] 东方卫士被挂马安全网站安全谁来保证 [内容预览] 71 | 2009-10-13 17:44:54
      前两天有网友反映国内知名的安全网站东方卫士再次被挂载木马,这已经是东方卫士第二次暴露出存在安全隐患。 回顾  在此之前就曾发生过一次东方卫士网站首页(hxxp://www.i110.com)存在恶意代码引用的事件,如果用户没有安装过微软的MS07-004补丁程序,并且使用IE浏览器访问上述页面的话,就会感染木马病毒...

    [阅读全文]

  • [图文] 另辟蹊径,VMProtect分析 [内容预览] 33 | 2009-10-13 17:44:52
      看了forgot,bughoho,somuch的分析文章,获益菲浅,不过这都是理论基础,要实际分析一个真正的程序时,这么做的话要累死人的。我分析了一个程序,主switch跑了至少几万次啊,看的我头晕眼花,于是想实际分析程序应该不是这样的,就找API,断到到自己怀疑的地方的时候,再慢慢分析,可也跟的很辛苦,从网上看到...

    [阅读全文]

  • 花指令的编写方法 [内容预览] 56 | 2009-10-13 17:44:45
      pushebp  popebp  pusheax  popeax  pushesp  popesp  push0  push0  push10---其中数字可以任意,注意与下面对应  push-10  nop---可任意在中间添加  movedi,edi--效果与nop一样  addesp,1---其中数字可以任意...

    [阅读全文]

  • 免杀XOR异或运算 [内容预览] 33 | 2009-10-13 17:44:40
      pushad    ///把所有寄存器压入堆栈  movebx,xxxxxxxx///特征码的内存地址传送到ebx寄存器中  movecx,2///循环次数  moveax,dwordptr[ebx]  ///把ebx所存放的内存地方传送给eax  xoreax,11111111///进行加密这里我要讲一下XOR算...

    [阅读全文]

  • 菜鸟也脱ExeCryptor [内容预览] 36 | 2009-10-13 17:44:39
      打开OD载入对象,设置:忽略全部异常。F9运行一次停在下面:  004FC74BF0:0FC7C8LOCKCMPXCHG8BEAX//这里改成int68或int1或int3等  004FC74F6A00PUSH0  并改上面的异常处,改完后,下断hr12ff84和heVirtualProtect+1(其它的cmba...

    [阅读全文]

  • Webshell初级免杀处理方法 [内容预览] 40 | 2009-10-13 17:44:28
      首先谈谈什么是webshell,顾名思义,webshell:"web"-在web服务器上使用的、"shell"-取得对服务器进行操作的权限,其实webshell是一个web的管理工具,所以也叫webadmin,但这个管理工具一般只被黑客(入侵者)利用,从而成为web入侵所常备的脚本攻击工具。百度百科是这么介绍的:w...

    [阅读全文]

  • [图文] 浅谈几款中强壳的手工脱法 [内容预览] 24 | 2009-10-13 17:44:24
    作者:tr0j4n注:文章首发《黑客防线》2008年第8期,后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明出处。这篇文章发表好一阵子了,一直捏在手里没发,是我当时初学脱壳的一点笔记,现在回头看去,仍有一些稚嫩,请勿见笑当时的我前一阵子忙着泡坛子,发现一些坛子里面的朋友在不断地发求助帖,询问一些中强保护壳的手工...

    [阅读全文]

  • 免杀的简单原理 [内容预览] 33 | 2009-10-13 17:44:19
    免杀,顾名思义就是说避免被杀毒软件查杀!免杀的方法也有很多种,针对不同的情况我们运用不同的免杀方法。⒈文件免杀:加花/修改文件特征码/加壳/修改加壳后的文件。⒉内存免杀:修改特征码。⒊行为免杀。现在我来揭开免杀神秘的面纱。(这里不对免杀做深入讨论,只对原理进行分析,毕竟这不是黑客教程)加花加花是病毒免杀的常用手段,加花...

    [阅读全文]

  • 驱动级的特征码修改:终级免杀之PcShare [内容预览] 28 | 2009-10-13 17:44:17
    PcShare可以算是国内最优秀的远程控制软件之一,其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这一关,由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下,当服务端释放*.D1L和*.SYS两个文件时杀软会报警,因此没法儿安装。这时应该做什么?当然是免杀。加壳是没用的,要改特征码...

    [阅读全文]

  • [图文] 免杀基础三步走之一(杀毒软件原理) [内容预览] 46 | 2009-10-13 17:44:15
    题记:本文发表于《黑客X档案》08年第9期,这是在其中分离出一段。  转载请注明版权:http://a1pass.blog.163.com/作者:A1Pass  随着黑客圈子逐渐向商业化靠拢,以及杀毒厂商间的互相竞争愈演愈烈,导致新出现的免费且好用的木马越来越少,除此之外,木马的生存期也在逐渐缩短!而另一方面,新出现的...

    [阅读全文]

  • [图文] 免杀基础三步走之二(PE文件结构) [内容预览] 60 | 2009-10-13 17:44:14
      题记:本文发表于《黑客X档案》08年第9期,这是在其中分离出的第二段。  转载请注明版权:http://a1pass.blog.163.com/作者:A1Pass  不知道通过上一节的学习与大家自己的努力,许多以前曾困惑不解的问题现在是否已经有了满意的答案。如果自己认为理解的还不够,就多实践一下,多思考一会,多搜索...

    [阅读全文]

  • 超全面的免杀技术经验总结 [内容预览] 52 | 2009-10-13 17:44:08
    来源:Luckykiss  学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些  第一:我们学习免杀的方向:只是为了保护自己的黑软的话!就不会学的那么累(没必去学汇编编程)有时候简单加下壳或者脱下壳就OK!如果是要挑战世界的...

    [阅读全文]

  • [图文] 再议VB通用脱壳法 [内容预览] 24 | 2009-10-13 17:44:05
    作者:Monster[E.S.T]原始出处:http://www.hackerm.com.cn/read.php/11.htm前些日子和小3同学聊天,聊到了VB通用脱壳法,正好又在邪八上看见了兄弟风流涕淌的一篇文章,也是关于VB的脱壳方法,我看了下那篇文章,思路不错,但是过程过于烦琐,与是便有了这篇文章。先上Baidu...

    [阅读全文]

  • [图文] 花指令生成器(Perl版) [内容预览] 44 | 2009-10-13 17:44:03
    作者:逆流风陆续将以前发表在杂志的文章放上来~,发表于《黑客X档案》,第几期忘了,呵呵前言相信做过免杀的朋友都知道花指令吧。加花指令是一种不错的文件免杀方法,而网上公布的花指令和花指令添加器因为里边的花指令被公布了,所以免杀效果不好。有点汇编基础的人就写自己的花指令,但写花指令的过程比较烦,所以我萌生了写一个花指令生成...

    [阅读全文]

  • [图文] Windows 2008下VPN网络连接设置方法 [内容预览] 25 | 2009-10-13 17:43:58
    不少移动办公人士常常出差在外,在这种情形下,如果需要经常访问单位局域网中的重要内容时,该如何进行呢?也许有人会毫不犹豫地说,通过远程拨号访问连接就能轻松实现随心所欲访问单位局域网的目的;话虽如此,不过传统的远程拨号访问操作,无论是在安全性方面还是经济性方面都得不到有效保证,而且操作起来也比较麻烦。有鉴于此,VPN网络连...

    [阅读全文]

  • Linux 下 Upx 脱壳笔记 [内容预览] 47 | 2009-10-13 17:43:56
      linux很少有需要crack的软件,所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段,没有什么意思。真的希望有高手们写些crackmeforlinux。  最近看了看windows的脱壳大致的理解了脱壳的原理,之前没有怎么接触脱壳,通常只是选择没有壳的软件看看。在linux下的壳没有找到几个...

    [阅读全文]

  • 文件免杀之加壳与改入口点法 [内容预览] 95 | 2009-10-13 17:43:50
    壳的相关知识:1.壳的分类:压缩壳和加密壳2.壳的作用:保护和文件免杀二.加壳免杀的几个弱点1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件。2.一般不能躲过卡巴的查杀因为卡巴采用了一种叫虚拟机技术。首先把加了多层壳的木马程序在虚拟机环境下运行一下,这样木马程序就会现出本来面目,这样无论你加了多少层壳,在运行后程序还是...

    [阅读全文]

  • MYCCL特征码定位器的详细使用 [内容预览] 51 | 2009-10-13 17:43:45
      看见不少朋友对MYCCL这款特征码定位器不会使用,所以今天就给大家做一下这方面  的教程。  以前我们定位特征码都是应用CCL这款软件,对于特征码免杀来说确实很方便,但是随着杀毒软件的技术更新,我们所生成木马的特征码不再是单一的,而是多区多段,比如以前我们用OD可以一半一半法定位特征码,但是现在,你把所有区段都NO...

    [阅读全文]

  • 不多见的免杀技巧 [内容预览] 34 | 2009-10-13 17:43:44
      介绍一种新的免杀方法!今天定位一个远控过BitDefender的特征码!!!地址00496034!!!!我们看看具体代码!!  0049602D:75F9JNZSHORT00496028  0049602F:51PUSHECX  00496030:53PUSHEBX  00496031:56PUSHESI  004...

    [阅读全文]

  • od手脱壳的各种方法 [内容预览] 66 | 2009-10-13 17:43:36
      方法一:单步跟踪法  1.用OD载入  2.单步向下跟踪按F8,实现向下的跳.不让程序往回跳.  3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)  4.如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易运行.  5.在跟踪的时候,如果...

    [阅读全文]

 免杀技巧   59   30   1/2页   首页   1   2      GO