如何下载远程dll文件,并且执行不被360报毒

最新推荐文章于 2023-07-05 22:53:52 发布
最新推荐文章于 2023-07-05 22:53:52 发布
阅读量322 收藏
点赞数
原文链接:http://www.cnblogs.com/xujinping/p/4922124.html
版权

当然,说的是没有数字签名的情况,如果有数字签名一切都好说。

正常情况下载一个dll到本地,执行肯定会被360报毒的。

我的方法,主要有以下几点:

1 文件一定要加密,哪怕是只有抑或一下简单的加密。

2 要手动加载dll,不要用系统的LoadLibrary。

 

这样360就认为你只是下载一个普通文件,不会报毒啦,一个小例子,放在百度网盘了

pan.baidu.com/s/1ntH0IrJ

需要的代码很简单,手动加载dll百度有很多例子,实在需要代码请加微信公众号,私信我。

 

欢迎关注 windows驱动编程微信公众号,微信号:driverdevelop

转载于:https://www.cnblogs.com/xujinping/p/4922124.html

weixin_30532369
关注
Qt开发经验总结
草上爬的博客
12-02 8699
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
深度揭秘Xshell后门事件:入侵感染供应链软件的大规模定向攻击
weixin_34204722的博客
09-12 2368
本文讲的是深度揭秘Xshell后门事件:入侵感染供应链软件的大规模定向攻击,近日,NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况,经过360科技集团追日团队调查分析确认,NetSarang旗下多款软件的关键模块被植入了高级后门,这是一起入侵感染供应链软件的大规...
远程注入DLL工具
01-16
这是一个老外写的远程DLL注入工具,还不错,支持进程注入和启动注入,重要的是还有一个64位下专用的版本,还不错,有用的可以收藏下!
反射注入dll-修改实现免杀过360
最新发布
bring_coco的博客
07-05 1048
getAdvapi32()函数也是LoadLibrary(“advapi32.dll”)的变形,和getKernel32作用一样,只不过是函数所在的dll不同,写成汇编形式避免检测,但是使用getAdvapi32()生成会无法注入(具体原因不清除,之后再研究吧),那么我这里注释掉,仅仅用了getKernel32函数。获得的pCFA就是原始的CreateFileA函数了,只不过被我们定义成了自己的,这样就会规避检测了,那么剩下的三处也是同样方法修改,具体参考上面给的代码。
360杀毒引发的DLL调用异常
学而时习之
12-31 2787
由于项目需要,需要调用一款较早前开发的产品的接口。该产品是在BCB环境下开发的,提供的接口是一个DLL,是属于C++语言DLL。现在要在C#中调用,开始开发还算顺利,可是后面突然就异常了,而且异常的莫名其妙,说是HRESULT异常。 按照以往调用C++DLL的经验,这个可能是目标平台不匹配引起的。我的开发环境是win7_64的,而DLL是以前XP下的x86平台开发的,所以想着可能是这个问题。立即
一个有效减少注册控件时360弹窗警告的方案
weixin_45303938的博客
10-17 707
我们自己开发的COM控件,在注册或反注册时可能会被360等安全软件拦截,如下图: 甚至会被认为是木马程序。出现上述情况,我们可以选择“允许程序所有操作”并“不再提醒”,让控件程序继续正常注册或反注册。但如果一个安装程序里有大量的COM控件需要注册,安装过程中就会多次弹出窗口需要用户手动点击确认,这种使用体验效果可想而知。而且如果当中不小心点击错一个,那么相应的控件将注册失败,整个安装过程可能也会失败。 针对上述问题,你当然可以让用户先退出360等安全软件再安装,但从目前360在桌面电脑的占有率来看,这同样
DLL 简易保护方法【转】
dianxiang2143的博客
05-11 786
"怎样保护我程序中的 DLL 不被别人盗用……" 当我看到这个问题的第一反应不是保护,而是满脑子的 IL 反编译代码。说实话,无论你用什么方法,都不能避免被有心人 "破解"。混淆也好,加壳也罢,不过是让别人多费些功夫而已。当然,这会大大缩减 "有心人" 的范围。要保护自己的 DLL 不被别人盗用,最好的办法是把它合并到 Entry EXE 中,然后无论是 public 还是 pro...
kali linux远程控制
WeiMengPing_的博客
06-12 1703
为了防止黑客偷偷在计算机上安装远程控制被控端,我们通常会在计算机上安装杀毒软件,如我们都很熟悉的 360 卫等。试图将远程控制被控端植目标系统时,常常会被这些杀毒软件发现并阻止。长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也一直致力于研究避开检测的方法(简称为免杀技)术)。双方“各显神通”,一直在“魔高一尺,道高一丈,魔再高一丈”地发展着。
远程线程注入DLL技术实战分析
bobopeng
07-15 888
先贴代码,代码是可以运行的
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1524
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
【已解决】winmm.dll被报病毒的解决方案
未名编程
02-07 6842
安装typora时的winmm.dll被报病毒,关闭防火墙可以,但是重启电脑会再次报病毒。在windows安全中心的如图路径,找到该报错并设置允许即可。
教你怎样清除DLL病毒
li19828的专栏
04-15 1万+
教你怎样清除DLL病毒2007-04-02 17:48 从DLL技术说起   要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,
Windows下使用CMD下载网络文件
热门推荐
小菜鸟的HelloWorld
11-26 2万+
一、启动PowerShell 1.使用Win(Windows徽标键)键+R键 打开运行框 2.输入Cmd然后回车(确定) 3.输入start powershell(回车) start powershell 二、开始下载 1.输入以下内容回车 $client = new-object System.Net.WebClient 2.下载具体文件 ...
usbperf.dll文件下载指南
哈希值可以在文件下载的网站上找到,或通过特定软件计算得出。 3. 系统兼容性:确保下载DLL文件与你的操作系统版本兼容。不同版本的Windows系统可能需要不同版本的DLL文件。 4. 安装与注册DLL:安装DLL文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值