反汇编揭密黑客免杀变种技术-------免杀脱壳步骤(学习笔记)

最新推荐文章于 2022-12-13 18:55:40 发布
最新推荐文章于 2022-12-13 18:55:40 发布
阅读量452 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/103075350
版权
本文是一篇关于黑客免杀技术的学习笔记,详细介绍了多种脱壳方法,包括单步跟踪法、ESP定律、二次断点法、末次异常法、模拟跟踪法、SFX自动脱壳法、出口标志法以及使用脱壳脚本和工具辅助脱壳的步骤。
摘要由CSDN通过智能技术生成

都是我以前总结的笔记,步骤是照着书上打的,书上总结的很全了。

OEP(original entry point)程序入口点

脱壳方法
一,使用单步跟踪法追踪OEP步骤:
1.用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”。
2.向下单步跟踪,实现向下的跳转。
3.遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳指令。
4.OD中的绿色线条表示跳转没有实现,不必理会,红色线条表示跳转已经实现。
5.如果刚载入程序的时候,在附近有一个CALL指令,那么就要按键盘上的"F7"键跳进这个CALL内,不然程序很容易运行起来。
6.在跟踪的时候,如果执行某个CALL指令后运行,一定要按键盘上的“F7”键进入这个CALL之内再单步跟踪。
7.遇到在POPAD指令下的远转移指令时,要格外注意,因为这个远转移指令的目的地很可能就是OEP。

总结:脱壳就是找程序入口点,入口点就是找POPAD指令,一般POPAD下不远处有一个远跳指令,跳到的地方就是程序的入口点,entry point

二,使用ESP定律追踪OEP的步骤:
1.将待脱壳程序载入到OD中,开始就按键盘上的“F8”键单步跟踪一步,这时如果看到OD

最低0.47元/天 解锁文章
02be55f
关注
软件免杀技术介绍,完善杀毒技术
11-06
软件免杀技术介绍,完善杀毒技术。 软件免杀技术介绍,完善杀毒技术
红队必备技能-免杀
04-02
本套视频教程将通过远控工具介绍、基础原理讲解、免杀工具分析、实战四个模块内容,对免杀技术进行全面剖析讲解! 学完本课程可以免杀市面上%90的杀软,帮助大家对免杀技术有一个清晰的认知,能够掌握常用的免杀工具和进阶思路。
反汇编揭密黑客免杀变种技术笔记
边城浪子的博客
11-14 414
一.免杀的方法: 1.特征码法 2.校验和法 3.行为监测法 4.软件模拟法 二.目前主流杀毒软件以特征码法为主。 常见杀毒软件 1.卡巴斯基 2.瑞星 3.江民杀毒软件 4.诺顿 5.金山毒霸 6.NOD32 7.麦咖啡 8.小红伞 9.F-Prot Antivirus 10.微软杀毒 三.根据类别和方法分类 1...
免杀技术-基础知识
weixin_34032827的博客
07-17 156
去年年底的一段时间,工作较清闲,当时对免杀做过一段时间研究。当时用的是hacksky的免杀教程。不敢说对免杀技术已经入门,但是当时做了一些学习笔记学习感悟。hacksky的教程还是很不错的,因为工作的原因,当时没有全部看完,接下来有时间的话会把教程看完。这个大类以后主要记录关于免杀技术方面的文章。文东免杀工具包下载地址http://down.51cto.co...
读书笔记-ARM汇编-编程.zip
最新发布
07-25
读书笔记----ARM汇编_编程.zip
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
热门推荐
anhkgg的专栏
05-22 1万+
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就
渗透测试-木马免杀的几种方式
MSB_WLAQ的博客
09-28 4697
前言 免杀,又叫免杀技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
免杀基础知识总结
w4y2'blog
04-27 1618
最近研究木马免杀,先了解一下基础的免杀知识,看了《杀不死的秘密》、《黑客免杀攻防》等免杀书籍,发现都大同小异,基本内容都是一样的,找特征码,修改特征码....我认为免杀还是要针对杀毒软件的查杀特性来做,所谓知己知彼,用在免杀上就特贴切。能够写在书本上的技术肯定不是最新的技术,反病毒软件肯定也有了应对措施,要想真正做到免杀,还是要通过其它渠道学习或是自己深入研究。但是,曾经的免杀方法并不是无用了,而
木马免杀浓缩精华版教程
07-13 837
木马免杀浓缩精华版教程木马免杀浓缩精华版教程第一部分:对国内外杀毒软件分析   在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有
免杀技术详解
人生代码,代码人生。。。
11-19 4255
[免杀]免杀技术详解 杀毒软件奈我何                     ——免杀技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳免杀 壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
加壳、脱壳以及如何病毒免杀技术与原理
aitanwu4387的博客
12-30 971
壳,加壳,脱壳 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序...
TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)
fa1lr4in的小博客
02-08 2801
参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 参考资料 免杀技术有一套:https://anhkgg.com/aanti-virus/ Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html 免杀艺术:https://www.4hou.com/technol...
免杀入门(基础理论)
NZXHJ的博客
09-14 2924
免杀入门的理论相关学习笔记
第十六章 免杀
09-11 384
恶意软件  – 病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序  – 在用户非自愿的情况下执行安装  – 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击............ 防病毒软件▪ 恶意程序最主要的防护手段  – 杀毒软件 / 防病毒软件  – 客户端 / 服务端 / 邮件防病毒▪ 检测原理  – 基于二进制文件中特征签名的黑名单检测方法  – 基...
网络靶场实战-免杀技术进程隐藏
蛇矛实验室
12-13 571
隐藏的时候需要提前找到一个载体。我们目前通过的是读取文件获取我们demo的exe,可以提前获取好,放到我们的内存中,这样更隐蔽。需要注意main函数和winmain,main函数会报错蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
学习免杀技术请从下面开始
瞎几把学
08-25 843
 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀
浅谈木马免杀(一)
谢公子的博客
04-27 5640
免杀 免杀技术全称为反杀毒技术Anti Anti- Virus(AV)简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 在实际的渗透过程中,目标机器上一般会有杀毒软件。如Windows Defender、360安全卫士、腾讯电脑管家...
Windows下基础免杀技术
MachineGunJoe666
09-04 1737
例如,CS可以直接生成各种格式的shellcode。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值