c语言编写网络安全工具,Linux系统下C语言编程工具详细介绍

最新推荐文章于 2024-05-03 21:22:19 发布
最新推荐文章于 2024-05-03 21:22:19 发布
阅读量304 收藏
点赞数
文章标签: c语言编写网络安全工具

今天难得被我在学校机房蹭到了机器,装了诺顿和麦咖啡。反正还没针对这两个杀毒软件做过免杀,所以干脆就改一下好了。

定位过程就免了,给出特征码位置:

诺顿的:起始偏移 000B9A4D   偏移大小 00000007

麦咖啡:只要修改000B28B8处就可完成免杀

先生成一个服务端,接下来用C32ASM打开(用16进制),按Ctrl+G跳到000B9A4D,我们看到了一大段的字符串,这些应该是程序控件名及属性的定义,修改大小写后并不会影响程序的正常执行。选中包含000B9A4D_000B9A54在内的一段,点右键,选择“修改数据”,选择“大小写反转”,最后保存文件,再用诺顿8.0企业版查杀,通过,测试上线成功。

PS:从网上的资料来看,诺顿的特征码基本上是定位在字符串上,一般修改大小写就可完成免杀。

接下来在刚才修改免杀的基础上,我们再来修改麦咖啡的特征码。

用OC计算文件偏移000B28B8处的内存地址为004B9CB8,用OD加载鸽子服务端,按Ctrl+G跳转到004B9CB8处,看看该处的内容

004B9CB8   4E       dec esi

这里是减法运算,我们来看看它附近的汇编代码。

004B9CB0   4E       dec esi

004B9CB1   0049 00     add byte ptr ds:[ecx],cl

004B9CB4   43       inc ebx

004B9CB5   004F 00     add byte ptr ds:[edi],cl

004B9CB8   4E       dec esi

004B9CB9   0000       add byte ptr ds:[eax],al

各个寄存器相互并不影响,也不存在堆栈和出栈操作,我们要做的是改变004B9CB8处的汇编代码,这样也就改变了特征码,最简单的方法就是将004B9CB8处的代码写到程序后面的0区域,然后用JMP指令来完成跳转。不过这里不需要这么做,如果将004B9CB5和004B9CB8处的代码交换一下,改成如下的形式

004B9CB5   4E       dec esi

004B9CB8   004F 00     add byte ptr ds:[edi],cl

很明显原来004B9CB8处的代码换成了004B9CB5处的,而004B9CB5处的则换成了004B9CB8处的代码,交换顺序后,保存文件。用麦咖啡查杀已经通过,测试上线成功。

最后就是用Resource Hacker等资源编辑工具删除hacker资源,将修改后的服务端文件命名为CServer.dat覆盖到鸽子的Cache目录下。

格林德沃胡子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全工具编写-搜索引擎收集信息
beirry的博客
12-06 1613
以下是基于传统引擎信息收集为例 在写安全工具时,首先要确定好我们的功能点: 1,请输入查询指令(要查询什么) 2,与搜索引擎建立连接 3,返回结果 4,筛选出我们想要的元素 那么我们将以上结果在必应上先操作一遍 我们发现搜索引擎基本上传值方式都是GET传值,且将查询指令作为q的值传输给搜索引擎在进行翻页操作时,first值会发生变化,如第一页first为1,第二页为11,第三页为21。。。 那么规律就出来了,每翻一页,则first会加10,且每一页显示的结果都为10条 根据以上结果我们就可以确定基本的代码
c语言实现des
07-08
DES加密算法,c语言实现。对于每个 64 位长度的明文分组的加密过程如下: ( 1 )初始置换:输入分组按照初始置换表重排次序,进行初始置换。 ( 2 ) 16 轮循环: DES 对经过初始置换的 64 位明文进行 16 轮类似的子加密过程。每一轮的 加密过程步骤如下: 将 64 位明文在中间分开,划分为 2 部分,每部分 32 位,左半部分记为 L ,右半部分记为 R , 以下的操作都是对右半部数据分进行的。 扩展置换:扩展置换将 32 位的输入数据根据扩展置换表扩展成为 48 位的输出数据。 异或运算:将 48 位的明文数据与 48 位的子密钥进行异或运算( 48 位子密钥的产生过程以后 将详细讨论) 。 S 盒置换: S 盒置换是非线性的, 48 位输入数据根据 S 盒置换表置换成为 32 位输出数据。 直接置换: S 盒置换后的 32 位输出根据直接置换表进行直接置换。 经过直接置换的 32 位输出数据作为下一轮子加密过程的 L 部分,这 32 位输出数据与本轮 的 L 部分进行异或操作,结果作为下一轮子加密过程的 R 部分。然后进入下一轮子加密过程, 直到 16 轮全部完成。 ( 3 )终结置换:按照终结置换表进行终结置换, 64 位输出就是密文。 在每一轮的子加密过程中, 48 位的明文数据要与 48 位的子密钥进行异或运算, 子密钥的产生 过程如下: ( 1 )压缩型换位 1 : 64 位密钥根据压缩型换位 1 置换表进行置换,输出的结果为 56 位。 ( 2 )将经过压缩型换位 1 的 56 位密钥数据在中间分开,每部分 28 位,左半部分记为 C ,右 半部分记为 D 。 ( 3 ) 16 轮循环: C 和 D 要经过 16 轮类似的操作产生 16 份子密钥,每一轮子密钥的产生过 程如下: 循环左移: 根据循环左移表对 C 和 D 进行循环左移。 循环左移后的 C 和 D 部分作为下一轮子 密钥的输入数据,直到 16 轮全部完成。 将 C 和 D 部分合并成为 56 位的数据。 压缩型换位 2 : 56 位的输入数据根据压缩型换位 2 表输出 48 位的子密钥,这 48 位的子密钥 将与 48 位的明文数据进行异或操作。
2024年网络安全最新C语言进阶:程序预处理_执行程序前预处理函数(1)
最新发布
2401_84264491的博客
05-03 537
下面所列举的是一些预定义符号,之所以叫预定义,是因为只在预定义阶段有效,而预编译时就将其转换为相应的值。//1.\_\_FILE\_\_ //代码所在文件的文件名//2.\_\_LINE\_\_ //当前代码所在的行号//3.\_\_DATE\_\_ //文件被编译的日期//4.\_\_TIME\_\_ //文件被编译的时间//5.__STDC__ //当前编译器支持ANSI C,则值为1,否则未定义使用场景,如图所示:当然vs对C标准并不是完全支持的,所以最后一个在vs中无法显示。
Linux系统C语言编程工具详细介绍
03-04
Linux的发行版中包含了很多软件开发工具。它们中的很多是用于C和C++应用程序开发的。本文介绍了在Linux下能用于C应用程序开发和调试的工具。本文的主旨是介绍如何在Linux下使用C编译器和其他C编程工具, 而非C语言编程的教程。在本文中你将学到以下知识: 什么是C、GNU C编译器、用gdb来调试GCC应用程序。
C++入门实现黑客攻击系统(准备工作)
m0_65635427的博客
05-21 7982
分析项目需求 黑客打开这个攻击系统后,首先看到的就是一个“功能菜单”。 以便让黑客选择所需要的功能。 假设需求如下: 1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击 项目实现 创建一个空项目CP1 添加文件admin.c #include <iostream> #include <Windows.h> /*1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击*/ int m
C语言网络编程(Socket通信)
网络空间发展与战略研究
05-26 2128
目录 一、通讯示意图 二、函数详解 1、socket()函数 2、bind()函数 3、listen()、connect()函数 4、accept()函数 5、read()、write()等函数 6、close()函数 7、sockaddr_in和sockaddr详解 三、socket三次握手建立连接 四、socket四次握手释放连接 五、服务端和客户端代码 一、通讯示意图 二、函数详解 1、socket()函数 int socket(int domain, in.
基于C语言实现从Linux下远程连接到Windows的远程桌面工具源码
11-20
【标题】中的“基于C语言实现从Linux下远程连接到Windows的远程桌面工具源码”指的是一项技术实践,即使用C语言编程Linux操作系统编写一个程序,该程序能够实现对Windows系统的远程桌面访问。这涉及到的主要技术...
Linux系统下计算机C语言编程技巧分析 (1).pdf
09-06
总结来说,Linux系统C语言编程需要掌握标准C语言的基础知识,同时理解Linux系统特性,如文件系统、进程管理、网络编程等。通过不断实践和学习,开发者可以提升在Linux环境下的C语言编程技能,编写出高效、可靠的...
基于C语言实现 Linux 系统下的聊天室程序【100012562】
05-31
1. **C语言编程**: C语言是一种基础且强大的编程语言,常用于系统编程和嵌入式系统。在这个项目中,C语言被用来编写服务器和客户端的代码,因为它提供了对操作系统底层资源的直接访问,效率高且灵活。 2. **...
bank.zip C语言编程Linux系统下简单编程,银行系统
02-03
C语言作为一门基础且强大的编程语言,是许多操作系统和应用程序开发的基础,而Linux作为一个开源的操作系统,为开发者提供了丰富的工具和自由度,使得在Linux上进行C语言编程具有很高的灵活性和效率。 首先,C语言...
c语言编写的员工管理系统
02-28
本项目“C语言编写的员工管理系统”就是利用C语言的强大功能,结合网络通信技术和数据库技术,构建了一个实用的管理工具。下面,我们将深入探讨该项目的关键知识点。 首先,项目基于TCP(传输控制协议)通信协议,...
Linux网络编程-网络基础-socket编程-高并发服务器.pdf
09-05
LinuxC语言socket网络编程视频教程》对应文档 https://www.bilibili.com/video/BV1J4411j7Rx?p=19&spm_id_from=pageDriver
C语言编辑网络安全,C语言编的unix病毒
weixin_39716088的博客
05-22 167
这是一只 UNIX 下的电脑病毒,可以看出C的强大!virus name: YiyiStrOmwritten by yiyi其特点有:1.其具有 daemon process 的特性(lose control tty)故该process owner 没在线上,该病毒依旧能作用执行,不会被系统终结.2.其可感染 UNIX 上 script file 和 各型 binary file(当然要属性得宜)...
网络安全用什么编程语言_网络安全的5种最佳编程语言
编程故事的地方
10-18 1万+
网络安全用什么编程语言 要成为网络安全专家,要取得成功,需要多种技能。 全方位的专业人员可以放心地实施和监视安全措施,以保护计算机系统免受攻击和未经授权的访问。 总部位于巴西的Python专家Henrique教人们如何使用该语言创建应用程序,他强调“除了紧跟网络安全领域的最新动态,您还需要熟悉各种编程语言。” 这里有5种最佳编程语言,可帮助您提高网络安全职业的学习能力。 1. ...
安全软件开发入门(教程)
07-04 986
cleverpig 发表于 2007-07-03 17:22:58作者:cleverpig     来源:Matrix评论数:0 点击数:224     投票总得分:0 投票总人次:0关键字:安全,软件,开发 转自:http://www.matrix.org.cn/resource/article/2007-07-03/fcd8acd3-2946-11dc-998b-13877e174e79.
foxmail 7.2密码查看工具_苹果手机里怎么绑foxmail邮件?什么度上全不对,只有这个对亲测...
weixin_39888080的博客
11-18 428
最近公司要用foxmail,但自己不会就度了,然后搞到半夜也没搞对,最后自己改了几个终于可以用了,和我一样的小白可以看我的设置,大神就不要看了啊哈哈首先进入你的邮件你点添加新帐户,然后选择其他,然后输入你的邮件名和密码,如下就是然后会出现这个对话,你点否就是了,然后再点一次保存,就保存进你的手机中了对就是下图这样点存然后再到手机的通用里来找密码与帐户,就能看到你加的FOXMAIL了进入后你要点SM...
Linux系统下的c语言编程
羊山码农的博客
02-10 4747
Linux操作系统支持多种高级语言,其中就包括c语言linux系统的内核的绝大多数代码就是用c编写的,另外Linux平台上的许多应用程序也是用c完成的。Liinux系统拥有许多用于用于程序的生成以及分析的软件工具。其中c语言主要使用gcc和make工具等,学会使用这些工具对初学者十分重要。            可以使用Linux中的多种文本编辑器(如vi、pico、gedit、emacs等)
GCC编译器简明教程(LinuxC语言开发环境的搭建)
热门推荐
《好好先生》专栏
09-13 6万+
GCC编译器简明教程(LinuxC语言开发环境的搭建) 市面上常见的Linux都是发行版本,典型的Linux发行版包含了Linux内核、桌面环境(例如GNOME、KDE、Unity等)和各种常用的必备工具(例如Shell、GCC、VIM、Firefox等),国内使用较多的是CentOS、Ubuntu(乌班图)、Debian、Redhat等。 Linux主要应用于各种服务器(例如网站服务器、数...
Web渗透攻击利器之更多工具收录
不忘初心,护天下安全!
11-25 1万+
中华蚁剑 https://blog.csdn.net/zrools/article/details/50884603 穿山甲 Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。 P...
LinuxC语言编程利用RPC快速实现分布式系统
02-01
"这篇文章主要介绍了如何在Linux环境下利用C语言进行RPC编程,以实现分布式系统。RPC(Remote Procedure Call)是一种让程序可以在不感知远程调用细节的情况下,像调用本地函数一样调用远程计算机上的函数的技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值