免杀笔记 ----> 签名 &&ico添加

已于 2024-07-30 14:37:17 修改
阅读量299 收藏 3
点赞数 5
文章标签: 绕AV 免杀
于 2024-07-30 14:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/140794932
版权

以前不是经常开玩笑说什么发一个 简历.exe 吗,今天就来教一下大家怎么实现

1.前置工具

  1. Resource Hacker
  2. SigThief-master 

Resource随便搜都能下载,另外一个的下载链接在这里

secretsquirrel/SigThief: Stealing Signatures and Making One Invalid Signature at a Time (github.com)

2.详细信息的添加

首先我们可以去找一个dll文件(这个随便你) 这里我就以下面这一个DLL为例了

首先不管你是loader还是不分离也好,我们用VS生成出来的是这样的

然后我们打开Resource Hacker,把文件拖进来

然后我们去添加资源,找到刚才的dll并且导入

control + S 保存 

这样我们的exe就能初见端倪,有一定的详细信息了!!! 

3.自签名的添加

有了详细信息还不够,这时候我们还要打上自签名!!   我们用刚才说到的那个工具

python sigthief.py -i "C:\Users\ASUS\AppData\Local\Temp\s5au2jna.xkn\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\zh-Hant\VSInstallerElevationService.Contracts.resources.dll" -t D:\vs\AV\x64\Release\AV.exe -o 简历.exe

其中 -i 是指来自要自签名的原程序 -t 就是你的木马  -o 就是输出格式

这样我们就能得到一个有数字签名的程序了(虽然是无效的,但是也能骗过部分杀软)

4.添加图标

1.VS添加

我们直接在写loader的时候其实就能添加 

然后我们生成的就是一个有图标的exe了

2.Resource Hacker添加

你也可以通过Resource Hacker添加,首先还是脱入exe,并且导入模块

这里我选择酷狗音乐的图标

control + S 就能看见了

5.效果展示

有人说,你这个图标有用吗,都是偷的,我们直接上效果图展示一下

1.VT

没有任何信息

有图标有签名有详细信息(但是反而我们能看见猎鹰从60% ---->  90% 所以这些事情并无绝对)

2.微步

纯裸

有签名有信息有图标

微步好像没什么区别,这个检测到了枚举线程,写个抗沙箱就过了!  

总之,图标还是可以随便加的,但是最好还是慎重添加自签名和详细信息

Whoami@127.0.0.1
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PNG-ICO 图标格式互转工具.rar
06-28
PNG和ICO是两种常见的图标格式,分别用于不同的应用场景。PNG是一种无损压缩的图像格式,支持透明度,常用于网页和软件的界面元素。而ICO则是Windows操作系统中的图标文件格式,它可以包含多个不同尺寸和颜色深度的...
ico-smart-contracts:NYNJA ICO智能合约
04-29
NYNJA硬币智能合约 是令牌建立在之上blockchain该授权NYNJA移动通信应用。 NYNJA应用程序将语音,文本和可视消息传递与强大的业务管理和电子商务功能结合在一起。 借助NYNJACoin,用户可以交换自由职业者的服务和...
图片转换工具(PNG-ICO).exe
06-11
图片格式转换工具(PNG-ICO)
ico-tools.7z
04-13
"ico-tools.7z" 是一个压缩包文件,其主要包含的是与ICO图标相关的工具集合。ICO是一种图像文件格式,主要用于网站图标、程序图标等,因为它支持多种尺寸和颜色深度,使得图标在不同设备和分辨率下都能清晰显示。这...
png-to-ico:将png转换为ico格式
05-13
png-to-ico electron.png > app.ico 编程用法: const fs = require ( 'fs' ) ; const pngToIco = require ( 'png-to-ico' ) ; pngToIco ( 'electron.png' ) . then ( buf => { fs . writeFileSync ( 'app.ico'...
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
这是一个旨在简化合约部署、验证、交互等操作用于生成区块链智能合约Foundry框架指令的 Web3.0开发者工具
07-30
这是一个旨在简化合约部署、验证、交互等操作用于生成区块链智能合约Foundry框架指令的 Web3.0开发者工具。
三种esprit算法实现doa估计 _rezip.zip
07-30
在信号处理领域,DOA(Direction of Arrival)估计是一项关键技术,主要用于确定多个信号源到达接收阵列的方向。本文将详细探讨三种ESPRIT(Estimation of Signal Parameters via Rotational Invariance Techniques)算法在DOA估计中的实现,以及它们在MATLAB环境中的具体应用。 ESPRIT算法是由Paul Kailath等人于1986年提出的,其核心思想是利用阵列数据的旋转不变性来估计信号源的角度。这种算法相比传统的 MUSIC(Multiple Signal Classification)算法具有较低的计算复杂度,且无需进行特征值分解,因此在实际应用中颇具优势。 1. 普通ESPRIT算法 普通ESPRIT算法分为两个主要步骤:构造等效旋转不变系统和估计角度。通过空间平移(如延时)构建两个子阵列,使得它们之间的关系具有旋转不变性。然后,通过对子阵列数据进行最小二乘拟合,可以得到信号源的角频率估计,进一步转换为DOA估计。 2. 常规ESPRIT算法实现 在描述中提到的`common_esprit_method1.m`和`common_esprit_method2.m`是两种不同的普通ESPRIT算法实现。它们可能在实现细节上略有差异,比如选择子阵列的方式、参数估计的策略等。MATLAB代码通常会包含预处理步骤(如数据归一化)、子阵列构造、旋转不变性矩阵的建立、最小二乘估计等部分。通过运行这两个文件,可以比较它们在估计精度和计算效率上的异同。 3. TLS_ESPRIT算法 TLS(Total Least Squares)ESPRIT是对普通ESPRIT的优化,它考虑了数据噪声的影响,提高了估计的稳健性。在TLS_ESPRIT算法中,不假设数据噪声是高斯白噪声,而是采用总最小二乘准则来拟合数据。这使得算法在噪声环境下表现更优。`TLS_esprit.m`文件应该包含了TLS_ESPRIT算法的完整实现,包括TLS估计的步骤和旋转不变性矩阵的改进处理。 在实际应用中,选择合适的ESPRIT变体取决于系统条件,例如噪声水平、信号质量以及计算资源。通过MATLAB实现,研究者和工程师可以方便地比较不同算法的效果,并根据需要进行调整和优化。同时,这些代码也为教学和学习DOA估计提供了一个直观的平台,有助于深入理解ESPRIT算法的工作原理。
细胞分割计数matlab程序 附GUI 1.zip
07-30
细胞分割计数matlab程序 附GUI 1
【SCI顶级】多元宇宙算法MVO-CNN-LSTM-Multihead-Attention温度预测【含源码 5726期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
基于MC9S12单片机的电动汽车锂电池组监控系统研究
最新发布
07-30
锂电池体积小、比能量高、循环寿命长,在电动汽车产业得到广泛应用。但是锂电池在成组使用过程中会出现过充、过放及电量不一致等问题,这会降低锂电池组的使用性能、缩短锂电池组使用寿命,严重时还会引发锂电池起火、爆炸导致安全问题。因此,研究锂电池组监控系统对保证锂电池安全高效运行具有重要意义。 基于MC9S12系列单片机、电压采集模块、电流采集模块、温度采集模块、均衡模块及通信模块,搭建了锂电池组监控系统,并选用电池工作电压来实现电池的均衡监控。针对锂电池组电量出现的不一致问题,开发了被动均衡和主动均衡两种均衡策略。当采用被动均衡策略时,推挽开关电路会选通待均衡的单体电池,利用功率电阻消耗其多余的电量,使得锂电池组电量重新一致。为了准确监控锂电池组的剩余电量,设计了SOC估算算法。对初始SOC值,考虑锂电池动态滞回特性,采用修正开路电压法来估算;对实时SOC值,考虑库伦效率的影响,采用修正安时法来估算。监控系统的控制系统由上位机与下位机组成,下位机采用HCS12S内核微处理器,实现各功能模块的控制任务;上位机采用LabVIEW编写交互界面,提供数据显示、预警监测、串口通信等功能。
点击未来:Python GUI编程全解析
07-30
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
[毕设]Java企业销售与采购管理系统源码.zip
07-30
[毕设]Java企业销售与采购管理系统源码
用 365 道高频算法题,带你融会贯通算法知识,做到以不变应万变
07-30
用 365 道高频算法题,带你融会贯通算法知识,做到以不变应万变
<html> <head> <meta charset="utf-8"> <!-- 设置网页标题 --> <title>京东-欢迎登录</title> <!-- 设置网页图标 --> <link rel="icon" href="img/jd_logo.ico"> <!-- 导入外部样式 --> <link rel="stylesheet" href="css/01京东登录.css"> </head> 解释一下这段代码
06-07
- `<link>`标签用来引入外部资源,其中`rel="icon"`表示文档的图标,`href="img/jd_logo.ico"`指向图标文件的路径。 - `<link>`标签还用来引入外部样式表,其中`rel="stylesheet"`表示样式表的关系类型,`href="css...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值