- 博客(4)
- 收藏
- 关注
原创 加花总结
直接加花法:1:先记下原入口点2:找一个0区域,并且记下地址(最好在0区域开头的下二行写。如果紧靠着正确命令写有时可能出错)3:在开头写一些花指令 ,然后JPM跳到入口!4:选出修改和加的那些花指令(多选出一块) 右键---复制到可执行文件----选择部分-----保存文件! 5:用LPE改入口点!6:用OD看一下。是不是成功改成了!去头加花法:1:复制前三到N行,并复制到剪切板,并且记录下
2009-12-30 15:06:00 532
原创 免杀之路
(一)、免杀应注意的事项: 1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:(http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了.大家还是把杀软装在自己的电脑,然后测试比较好. 2.一个好的免杀木马要过文件、内存、行为、主动防御等一些专杀软件. 3.目前一些常用的杀软有:Ahnlab V3:韩国安
2009-12-30 15:04:00 667
转载 手工构造典型PE文件2
-->ASM 00401000 6A 00 PUSH 0 00401002 68 00304000 PUSH first_PE.00403000 00401007 68 07304000 PUSH first_PE.00403007 0040100C 6A 00 PUSH 0 0040100E E8 07000000
2009-12-30 15:02:00 440
原创 题记:一篇绝对详细的手工构造PE文件教程
题记:一篇绝对详细的手工构造PE文件教程。转载请注明版权:A1Pass 一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后
2009-12-30 14:58:00 497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人