免杀-加密前4k程序

最新推荐文章于 2024-07-04 11:22:20 发布
最新推荐文章于 2024-07-04 11:22:20 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: 木马编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/39641275
版权 

#include "stdafx.h"
#include<windows.h>

void Decrypt4k(TCHAR *str)
{  
	HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

	if (hFile==NULL||hFile==INVALID_HANDLE_VALUE)
	{
		OutputDebugString(_T("release_con_file CreateFile Error"));
		return ;
	}

	DWORD filesize=4096;  

	char* buffer=new char[4096];
	DWORD readsize;  
	ReadFile(hFile,buffer,filesize,&readsize,NULL);  

	for(int i=0;i<4096;i++)
	{
		buffer[i]=buffer[i]-1;  
		printf("%d\r\n",buffer[i]);
	}


	SetFilePointer(hFile, 0, NULL, FILE_BEGIN);


	DWORD dw_size;
	WriteFile(hFile,buffer,filesize,&dw_size,0);


	delete[] buffer; // 注意是delete[] 而不是 delete  
	CloseHandle(hFile); // 关闭句柄。  

}

void Encryption4k(TCHAR* str)  
{  
	HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

	if (hFile==NULL||hFile==INVALID_HANDLE_VALUE)
	{
		OutputDebugString(_T("release_con_file CreateFile Error"));
		return ;
	}

	DWORD filesize=4096;  

	char* buffer=new char[4096];
	DWORD readsize;  
	ReadFile(hFile,buffer,filesize,&readsize,NULL);  

	for(int i=0;i<4096;i++)
	{
		buffer[i]=buffer[i]+1;  
		printf("%d\r\n",buffer[i]);
	}


	SetFilePointer(hFile, 0, NULL, FILE_BEGIN);


	DWORD dw_size;
	WriteFile(hFile,buffer,filesize,&dw_size,0);


	delete[] buffer; // 注意是delete[] 而不是 delete  
	CloseHandle(hFile); // 关闭句柄。  
	
}

int _tmain(int argc, _TCHAR* argv[])
{
	Encryption4k(_T("c:\\Test.exe"));

	return 0;
}

冷风
关注
专栏目录
哥斯拉Godzilla Shell管理工具使用,马分析,特征分析(4K屏不好用,Webshell)
墨痕诉清风的博客
04-18 7655
目录 马分析 正文 总结一下木马的利用逻辑: 总结木马特征: 简单使用方法 一些特性 流量加密 插件模块 数据库管理 内存shell 屏幕截图 虚拟终端 JMeterpreter​ ServletManage​ JarLoader​ JZip​ ByPassOpenBasedir​ BypassDisableFunctions​ 笔记 ShellCodeLoader SafetyKatz lemon BadPotato​ SharpWeb​ Sweet...
开发知识点-C++之win32与NT内核
aming小老弟
03-07 533
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
万能加密-免杀
03-16
万能加密是一款加密极快。安全性极高的加密软件。但常常被误杀。 这个是万能加密免杀版本。不需要添加至白名单。也可以正常使用。
mimikatz免杀过360和火绒
qq_44905657的博客
12-28 2129
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、免杀方式 对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、免杀处理 我们访问https://github.com/genti
Mimikatz的18种免杀姿势及防御策略
最新发布
2301_76786857的博客
07-04 232
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。
免杀加密最终版.zip
10-28
加密最终版加密最终版加密最终版加密最终版 加密最终版加密最终版加密最终版加密最终版
实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
xf555er的博客
05-24 2084
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
实用cs、mimikatz免杀virscan
xxx9686的博客
09-17 1934
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1272
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
无输入表下载者(delphi)
12-31
标题 "无输入表下载者(delphi)" 暗示了这是一个使用 Delphi 编程语言开发的小型程序,其主要功能可能是实现文件下载,同时具有“免杀”特性,意味着它可能设计用于绕过某些安全检测。描述中提到的“无输入表”可能...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 892
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
VC写的加密壳源码,可以免杀作用,代码清晰
12-06
可以对PE进行加密加壳操作,非常好,而且可以免杀,也能叫他免杀壳,里面对PE文件分析比较清晰,可以下去研究一下
免杀区段加密工具
02-17
免杀用的区段加密工具 做免杀非常好用 大家试试吧
免杀】mimikatz源码+特征码
zhangshuaiijie的博客
06-23 1832
关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
免杀方法(一)mimikazta
qq_56426046的博客
10-03 2540
—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取。我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进。行修改就可以达到免杀效果。查找替换关键字mimikatz。
Mimikatz免杀实战:绕过360核晶和defender
xf555er的博客
08-22 2998
通常来说,即使我们成功实现了mimikatz的静态免杀,其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过修改mimikatz的源码来实现行为上的免杀,但这需要花费大量的时间。我建议针对具体功能的代码来实现免杀,例如,mimikatz的dump hash功能主要依赖于Windows API的Minidump函数。
mimikatz获取密码_Mimikatz免杀过360安全卫士和360安全杀毒
weixin_39758229的博客
12-24 496
Mimikatz免杀过360安全卫士和360安全杀毒0x01言: 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎...
网络安全进阶篇之免杀(十四章-1)mimikatz免杀过360
划水的小白白
05-20 418
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Mimikatz二、 原理及其期准备2.1 源码免杀原理2.2 期准备三、具体过程3.1 切换默认语言3.2 测试生成3.3 进行免杀3.4 完善3.5 温馨提示 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值