《黑客免杀攻防》读书笔记----修改壳(打补丁)

最新推荐文章于 2024-04-14 09:10:42 发布
最新推荐文章于 2024-04-14 09:10:42 发布
阅读量375 收藏
点赞数
分类专栏: 二级制 读书笔记 安全 新操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caobo_lq666/article/details/83032390
版权
新操作 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏
二级制
2 篇文章 0 订阅
订阅专栏

像一般的杀毒软件、查壳软件(PEID)的工作原理就是,通过查看软件中包含的病毒的特征码、壳的特征码。比较来判断的。
一种简单的思路,就是手动(或者工具)找到这些特征码,再在不改变程序的执行效果的情况下,想办法破坏特征码,来达到免查、免杀的目的。

记录一次制作北斗壳的补丁。

cosh加壳后:
9C60E8000000005D83ED078D8D6EFEFFFF8039010F8442020000C601018BC52B8502FEFFFF898502FEFFFF018532FEFFFF8DB576FEFFFF0106

simplegame加壳后:


9C60E8000000005D83C5F98D8DF3FEFFFF8039010F8442020000C601018BC51B587EFEFFFF898587FEFFFF1185B7FEFFFF8DB5FBFEFFFF0106


加壳特征:
9C60E8000000005D83ED078D8D????????8039010F8442020000C601018BC52B85????????8985????????0185????????8DB5????????0106

cosh加北斗壳免杀后:

9C60E8000000005D83C5F98D8D6EFEFFFF8039010F8442020000C601018BC51B8502FEFFFF898502FEFFFF118532FEFFFF8DB576FEFFFF0106

 

补丁特征:
9C60E8000000005D83C5F98D8D????????8039010F8442020000C601018BC51B85????????8985????????1185????????8DB5????????0106

 

通过补丁,PEID已经判断不出是北斗加壳。

 

还木人
关注
专栏目录
北斗4.1破解版2 (改免杀工具 )
08-16
最新 北斗 破解版 4.1 第二版~~经典保护 北斗4.1破解版,一款压缩软件,免去注册项。 改免杀工具 一般压缩软件用这个压缩很好
免杀方式
weixin_30611509的博客
06-24 526
这三种是目前杀毒软件常用的杀毒模式。 1.文件查杀 杀毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查杀。(黑洞2005 服务端VS 卡巴做演示) 2.内存查杀 杀毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查杀。(灰鸽子2005服务端 VS 瑞星做演示) 3.行为杀毒 杀毒软件用木马运行后的一些特定的行为作为判断...
黑客免杀攻防读书笔记01
Eira_H的博客
03-23 388
1.开始免杀的步骤:目标反病毒软件强度如何? 目标反病毒软件有何弱点? 目标反病毒软件使用了什么独特的反病毒技术? 要怎样才能突破它? 待处理的恶意程序是用什么语言写的? 待处理的恶意程序的二进制代码是否已经被混淆或者加密过了? 待处理的恶意程序的使用人群是否广泛?2. intel的特权级别有四层Ring0:底层,内核层,也是操作系统的底层,只供操作系统使用 Ring3:高级层,也就是
黑客免杀攻防读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、)...
weixin_30642869的博客
06-14 563
在52pojie发表《xxxx》病毒查杀的帖子后,感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足,还分享了他工作中4种提取特征码的方法。让我更加觉得要加紧时间学习,这样才不会被大牛甩得太远。弄清楚基本概念,以后吹水不致被嫌弃得太惨。嘿嘿! 基础篇 初级免杀技术 第1章 变脸 免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能...
黑客免杀攻防学习笔记》——自己认为书上的错误
Traxer的学习之路
12-18 2251
这只是个人见解,并不代表就有错误。 转载请说明出处。 1.P138表7-13 展开数据标识位 书上差不多是这样的:   UNW_FLAG_EHANDLER0x1 The function has an exception handler that should be called. UNW_FLAG_UHANDLER0x
基于Objective-C的Blackcat武汉黑客马拉松2016黑客作品源码
最新发布
09-27
该项目为2016年Blackcat武汉黑客马拉松的黑客作品源码,采用Objective-C语言开发,涉及C、MATLAB、Python和Shell等多种编程语言。整个项目包含258个文件,具体包括49个头文件、33个实现文件、17个Python脚本、15个...
计算机网络黑客与网络攻防技术-.pdf
02-23
计算机网络黑客与网络攻防技术-.pdf
[系统安全]《黑客免杀攻防》MFC逆向基础实战
H4ppyD0g的博客
12-25 2044
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-14 2993
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、免杀方面的术语1、API2、花指令3、输入表4、区段5、加6、反启发7、隐藏输入表什么是免杀
(完整)免杀全教程【请勿用于非法】.pdf
10-05
(完整)免杀全教程【请勿用于非法】.pdf
一些过时的免杀技巧 仅供参考
R4bbit
09-23 3299
QVM07免杀方法 HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加了 HEUR/Malware.QVM19.Gen 杀 (lzz221089提供 ) HEUR/Malware.QVM20.Gen 改变了入口点 HEUR/Mal...
黑客免杀攻防读书笔记2 - 免杀与特征码、其他免杀技术、PE进阶介绍
weixin_30378311的博客
07-14 404
第3章 免杀与特征码 这一章主要讲了一些操作过程。介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具。 VirTest5.0特征码定位器 http://www.freebuf.com/sectool/40580.html 细读一遍这一章的知识才知道自己当时使用MyCCL免杀失败的原因。因为某些反病毒软件的扫描器采用的是密码校验和技术,密码校验和指的是将一...
渗透技巧 | 有手就行的白加黑实战免杀
2201_75362610的博客
06-27 2282
最近一直在打攻防,很多时候都需要用到免杀,那么怎么能快速做免杀和权限维持就是一个问题,于是就想起来利用白加黑快速做免杀或权限维持,俗称有手就行,废话不多说直接开干!
2024最新最全【免杀技术】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-25 1721
如果你也想学习:黑客&网络安全的SQL攻防攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18。
黑客免杀攻防读书笔记16 - 脱技术
weixin_30929295的博客
07-15 237
1、寻找OEP 想要比较快速精准地寻找OEP,要熟悉不同语言、不同编译器的OEP特征。 1.1、利用内存断点 通过在.text段设断点的方式来找出是哪段代码正在操作此区段中的数据。一般情况下的Stub部分与宿主程序的代码段往往不在一个区段中,因此当我们在Stub部分所在的区段中发现了指向宿主程序代码段的跨段跳转时,就代表我们已经找到OEP处了。 实践脱:A1Pack Base De...
网安免杀技术、加、加密、免杀方法(入门资料)
白帽黑客鹏哥的博客
12-07 1671
每种类型的恶意软件都采用不同的反检测技术,包括病毒、木马、僵尸程序、流氓软件、勒索软件、广告程序等。本文将重点介绍在stager阶段使用的meterpreter这种有效载荷的工具,因为几乎所有恶意软件的攻击命令执行都依赖于meterpreter。例如提权、凭证窃取、进程迁移、注册表操作等。Metasploit Framework作为一个漏洞利用和测试平台,集成了多种平台上的溢出漏洞和流行的shellcode,并持续更新,使得缓冲区溢出测试变得方便简单。
免杀入门学习---------2019.8.27
ins_Digger的博客
08-27 921
写一个啃书记录,写一下知识点和自己的理解。 peace! (主要是图书馆借的书不能圈圈画画,我也不想动笔,写一下博客挺好的。) 这篇随笔的大部分内容来自《黑客免杀攻防》 第一章说的免杀的历史,点了一下免杀和Rootkit的区别。 Rootkit的词条介绍 当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。 第二章 免杀基础知识 罗列一下个人觉得比较重要的点: 1.基于文件扫描的反病毒技术 ...
黑客免杀攻防读书笔记18-最终章Anti Rootkit
weixin_30363817的博客
08-13 158
1、免杀技巧的遏制 1.1、PE文件 入口点不在第一个区段或在最后一个区段 入口点处代码附近只有一小段代码 入口点在正常范围之外 入口点为一个无效的值,实际入口点为TLS的入口点 区段名重复或者不属于正常范围 拥有可执行属性的区段数量过多 1.2、程序行为 加载系统DLL 枚举反病毒软件进程的窗口 将自己复制到系统目录 安装SPI(控制网络通信或者另类的方法远程注入DLL文件) 远...
免杀技术
weixin_34054866的博客
02-13 440
一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。 2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入, 一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类...
黑客免杀技术解析与反制策略
"《黑客免杀攻防》是任晓珲撰写的一本关于黑客免杀...《黑客免杀攻防》不仅适合网络安全领域的专业人士阅读,也适合对黑客技术和计算机安全感兴趣的广大读者,通过学习,读者可以提升对网络安全威胁的识别和防范能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值