下
将定位程序复制到桌面,方便后续操作
实验开始,先制作我们的测试文件
打开我们的
VirTest.exe
程序,点击制作测试文件,操作如图
这时我们的桌面生成了一个
virtest.vir
的文件,这个就是我们制作的测试文件
载
入
测
试
文
件
操作如图
定
位
特
征
码
操作如图
这里杀软会检测到病毒,有时可能检测不到,检测不到就多等一会儿,一般选择自动就好,然后等
待
这里已经定位到特征码了,我们看一看这个特征码长什么样
修
改
特
征
码
使用
notepad++
打开我们的
lcx.exe
程序
打开后会发现是乱码,不用慌,这是因为我们不是以
16
进制打开的,我们切换成以
16
进制打开就好
可直接定位到特征码,我们观察这个特征码前后的字符进行分析,看到前面有
Start
,它一般是程
序开始, 后面的
transmit
这个特殊字符,它有传送的意思,后面的
%s
又有特殊含义,代表字符
串,不能动,
Start
也不能动,那么就破坏
Transmit
,随便修改,让他和原来不一样就行,然后保
存
验
证
是
否
成
功
将我们的
lcx.exe
程序拖出白名单,放到桌面(其它路径也可以),发现杀软没有报毒,再用杀软
扫一下看看,也没有报毒,我们制作成功
接下来检测我们的程序是否可以正常运行
我虽然看不懂特征码,但是我有
gpt
啊,来,上
gpt
还有一种免杀方式就是直接套壳,这也是最简单的
使用
vprotect
软件对我们的程序进行加壳,打开程序,导入我们需要加壳的程序,点击应用保
护,等待执行加壳完成
测试加完壳的程序是否会被杀软识别和加完壳的程序能否正常运行
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
g-hPcBvBaj-1715651174090)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
3880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
