加密shellcode常用方式
rc4 ,xor, base64等 相比于rc4使用xor加密生成的体积会更小,,而base64是一种编码方式,绕杀软能力有限.可以将编码+加密联合起来, 但是目前国内主流杀软只需一次加密即可,多重加密是没必要的
rc4加密+解密+shellcode加载
先用加密脚本对shellcode进行加密
经过测试360是针对shellcode进行查杀,在加密之前可以先base64编码一下,
解密效果,代码是可以改的,应该在加密和解密后将message写到文件里面
然后再在shellcode的时候去读取文件,找到key
使用效果
emmm菜的一批
这是之前的一篇文章 以为已经发布了,今天一看还在我的草稿箱里面……
使用效果截图找不到了,就是df有问题 很容易被查杀
总而言之,关于静态免杀手法无非就是那几种,加密编码脏数据等。
静态免杀思想就是确定好杀软是针对木马的哪个函数或者哪个变量名,然后36计骗过杀软。