免杀加密 前4K程序

最新推荐文章于 2023-05-24 20:00:35 发布
最新推荐文章于 2023-05-24 20:00:35 发布
阅读量87 收藏
点赞数
原文链接:http://www.cnblogs.com/xuandi/p/7161558.html
版权 
    #include "stdafx.h"  
    #include<windows.h>  
      
    void Decrypt4k(TCHAR *str)  
    {    
        HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);  
      
        if (hFile==NULL||hFile==INVALID_HANDLE_VALUE)  
        {  
            OutputDebugString(_T("release_con_file CreateFile Error"));  
            return ;  
        }  
      
        DWORD filesize=4096;    
      
        char* buffer=new char[4096];  
        DWORD readsize;    
        ReadFile(hFile,buffer,filesize,&readsize,NULL);    
      
        for(int i=0;i<4096;i++)  
        {  
            buffer[i]=buffer[i]-1;    
            printf("%d\r\n",buffer[i]);  
        }  
      
      
        SetFilePointer(hFile, 0, NULL, FILE_BEGIN);  
      
      
        DWORD dw_size;  
        WriteFile(hFile,buffer,filesize,&dw_size,0);  
      
      
        delete[] buffer; // 注意是delete[] 而不是 delete    
        CloseHandle(hFile); // 关闭句柄。    
      
    }  
      
    void Encryption4k(TCHAR* str)    
    {    
        HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);  
      
        if (hFile==NULL||hFile==INVALID_HANDLE_VALUE)  
        {  
            OutputDebugString(_T("release_con_file CreateFile Error"));  
            return ;  
        }  
      
        DWORD filesize=4096;    
      
        char* buffer=new char[4096];  
        DWORD readsize;    
        ReadFile(hFile,buffer,filesize,&readsize,NULL);    
      
        for(int i=0;i<4096;i++)  
        {  
            buffer[i]=buffer[i]+1;    
            printf("%d\r\n",buffer[i]);  
        }  
      
      
        SetFilePointer(hFile, 0, NULL, FILE_BEGIN);  
      
      
        DWORD dw_size;  
        WriteFile(hFile,buffer,filesize,&dw_size,0);  
      
      
        delete[] buffer; // 注意是delete[] 而不是 delete    
        CloseHandle(hFile); // 关闭句柄。    
          
    }  
      
    int _tmain(int argc, _TCHAR* argv[])  
    {  
        Encryption4k(_T("c:\\Test.exe"));  
      
        return 0;  
    }

 

转载于:https://www.cnblogs.com/xuandi/p/7161558.html

weixin_30342209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万能加密-免杀
03-16
万能加密是一款加密极快。安全性极高的加密软件。但常常被误杀。 这个是万能加密免杀版本。不需要添加至白名单。也可以正常使用。
免杀区段加密工具
02-17
免杀用的区段加密工具 做免杀非常好用 大家试试吧
waf绕过-代码层面加密免杀
告白的博客
06-03 717
waf的代码执行层面的绕过,一般的waf都会检测特征字符,或者是关键字指纹等,我们在执行或上传waf时候需要对代码进行一次加密,以用来绕过wafde检测达到上传shell的目的,这里介绍一些代码层面的加密方式绕过waf http://www.phpjm.net/ https://www.phpjms.com/ http://1.15.155.76:1234/ 在二进制中:1 XOR 0=10 XOR 1=11 XOR 1=00 XOR 0=0可以看出若两个数相同取0,不同取1。 通过将对象构造为异或的结果从
免杀新技术[虚拟机加密免杀]和[壳中改籽]
瞎几把学
08-25 1463
虚拟机加密免杀 最新免杀技术——虚拟机加密代码应用并非传统的修改特征码,也不是修改入口点+花指令,更不是加壳压缩!是最新的一种免杀技术!借于这种技术你可以千变万化,是免杀对新手来说更为简单!大家对虚拟机vmprotect是否有所了解,这个是最新的加密工具!可以加密PE文件中任何一句或一段代码自然可以给我们用来免杀了! 免杀工具:vmprotect1.07或1.06(当然能搞到最新的个人版更好。)
免杀-加密4k程序
冷风
09-28 3401
#include "stdafx.h" #include void Decrypt4k(TCHAR *str) { HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile==NULL||hFile=
VBS加密免杀器 下载
01-02
VBS加密免杀器,做vbs的朋友,因各种原因,... 您可能感兴趣的文章:VBS加密解密源码(UserAccounts.CommonDialog) 软件开发网修正版VBS加密与VBE解密实现方法简单的VBS加密实现代码VBS加密14法你会几种 VBS加密免杀浅谈
加密免杀php大马.php
02-21
现在的后门里面都有内藏后门,会被黑吃黑,...可以过一些nginx防火墙的后门查杀,防止被爆破密码,密码输错你指定的次数就拉黑ip段,后门登录需要账号和密码,非泛滥后门,珍藏未加密的webhsell 默认账号csdn 密码csdn
免杀加密加壳工具
09-13
免杀必不可少的工具。自己用的,放出来了!
【渗透测试笔记】之【Python免杀——两行代码免杀。VT查杀率:10/68(思路:将ShellCode和Loader一起分离免杀)】
AA8j的博客
10-24 5644
文章目录1. shellcode Loader1.1 生成shellcode1.2 shellcode loader 脚本上线测试1.3 使用pyinstaller生成exe文件上线测试1.4 VT查杀率:24/682. ShellCode 分离2.1 上传加密后的shellcode2.2 改写shellcode loader2.3 shellcode 分离后shellcode loader脚本上线测试2.4 shellcode 分离后,使用pyinstaller生成exe文件上线测试2.5 VT查杀率:1
高级免杀异或算法加密特征码
04-06
高级免杀异或算法加密特征码高级免杀异或算法加密特征码
实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
最新发布
xf555er的博客
05-24 2030
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
Python 加密 shellcode 免杀
Sylon的博客
08-04 3376
Python 加密 shellcode 免杀 环境准备: Windows7 32 位系统; Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7, pip install pyinstaller pywin32-217.win32-py2.7.exe ...
程序免杀技术之——特征码
热门推荐
人生代码,代码人生。。。
11-19 1万+
特征码(attribute code )是能识别一个程序是一个病毒的一段不大于64字节的特征串。为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到 免杀效果,当然有些杀毒软件要同时改几处才能免杀。 目的核心免杀技术几乎都是围绕着特征码的修改,然后辅助之以花指令、压缩加密壳等手段。关于花指令的使用方法,我在上一篇文章中已经讲过了(http://bbs.honker.
shellcode 进行加密原理
weixin_30457551的博客
08-01 655
对shellcode 进行加密: #include "stdio.h" char popup_general[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x5...
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1697
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
exe文件,后门免杀的制作学习笔记
我的学习笔记
02-28 3247
引用原文!!注:本文技术非原创,转载请直接对原文转载,请不要对本文打赏等,本文为学习笔记,禁止由本文产生任何盈利行为。需要(Framework),一般Windows环境都有,C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exemsfvenom -p windows/meterpreter/revers...
教你如何使用分组密码对shellcode中的windows api字符串进行加密
weixin_34054866的博客
09-12 542
本文讲的是教你如何使用分组密码对shellcode中的windows api字符串进行加密, 介绍 字符串/模式匹配算法是当最流行和最简单的检测shellcode方法。原理很简单:所有代码都有其独特的特征,可以根据这种特征去在内存中验证。即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。...
rgss加密文件解包器_实战中exe文件免杀
weixin_40006185的博客
11-27 576
0X00资源处理法推荐阅读:https://www.cnblogs.com/claidx/p/7354034.html小结:一定要尽量不加,不减,保证文件能用的情况下,大幅度的改。0X01shellcode处理法使用异或+随机数字混淆的方式,加密方式可以自定义,尽量做到小众、独创,然后只要在运行时解码就行,也可以想办法利用加载器加载加密到txt里面到shellcode或者...
使用shellcode打造MSF免杀payload及shellcode加载技术
jackey3Lin的专栏
10-21 5478
0x00 言      经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
西门子1200PLC程序加密教程
然而,需要注意的是,这个解除过程有时可能不可逆,因此在加密必须做好程序备份。 西门子1200PLC的程序加密保护涉及多个层次,从基本的访问限制到程序块的防拷贝和专有技术保护,提供了一套完整的安全策略。但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值