vc++中代码段的免杀

最新推荐文章于 2024-02-17 11:00:30 发布
最新推荐文章于 2024-02-17 11:00:30 发布
阅读量68 收藏
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10809329.html
版权

一、文件特征码定位:

一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还

是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀。


如果特征码定位木马服务端的代码里,那么我们就把这个木马用OD载入,然后把特征码旁边(前

面和后面)调用了的API函数记录下来,再到源码里搜索并找到源码特征码。或者用另外一种"Map定位法",

也就是在编译的时候生成一个map后缀的文件,然后把MyCCL定位出来的文件地址转换为内存地址,再到

map文件里找到这个内存地址对应的行数。但这个方法比起刚才的方法来说麻烦了点,所以就不具体介绍了。

 

二、源码特征码修改:

把特征码前后调用了的API函数复制出来,然后到源码里搜索这个API函数,在它附近(一般加在前面)加花就

可以了。或者你也可以修改代码,把原来的代码改成能达到同样目的的代码。

如果你不想定位的话,那也可以随便给源码加花,也就是说不特意的去定位特征码,而是随便选一个地方

加花。除非字符串或者输入表函数被杀,不定位加花的方法几乎可以不用定位特征码而达到免杀的目的。

 


三、示例:

Example.cpp,把这个文件编译出来,然后我们来看看改变代码后编译出来的文件有什么变化

从这个例子中我们可以学到以下几点:

1.交换代码位置

2.代码的合并和分离

3.根据MyCCL定位出来的特征码找出对应的源码特征码位置

4.代码加花指令

5.函数调用交换

 


源码花指令:

__asm
{
nop
nop
nop
nop
nop
nop
nop
nop
nop
nop
}

 

转载于:https://www.cnblogs.com/-qing-/p/10809329.html

weixin_30825581
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何利用十行C++代码,绕过杀毒软件实现免杀
03-17 2717
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这小巧的 C++ 代码前,我想先介绍一个可以非常...
c语言写免杀,cs免杀
weixin_42306938的博客
05-22 882
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...
易语言特征码免杀UPX加壳VC连接器切换多功能插件
01-10
全新安装: 1.如果你配置过E自带的静态后动作,请删除 E安装目录\tools\link.ini 的所有链接后动作(重要) 2.将压缩包里的文件都拖到 E安装目录\lib 里(必须) 3.进入易语言IDE 菜单→工具→支持库配置→勾选本插件(必须) 把里面的ljq.fne和ljq目录都拷贝到lib目录,还有本插件会覆盖link.ini的“链接后动作”,如果你有自己的动作,记得先备份,勾选本支持库后,再拷贝到本插件的动作的后面。
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一可以执行的二进制代码,因此需要开辟出一可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
易语言一键过免杀,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一键过免杀,过360. (加壳)
C实现分离免杀
春日野穹
02-28 2267
前期准备 1.编译好mian.exe,源码如下 #include <stdio.h> #include <windows.h> int main(int argc,char* argv[]) { //打开要执行的ShellCode文件 HANDLE hFile = CreateFileA("payload.bin", GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL); if (hFile==INVALID_HANDLE_VALUE)
miansha.rar_vc++免杀代码
09-24
输入表免杀教程,包含源代码,还有详细的视频教程,适合新手学习
.vc++代码免杀方法.ra
11-12
vc++代码免杀方法.rar,讨论防火墙免杀问题。
vc++游戏源代码 第2章 扫雷
06-23
vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷vc++游戏源代码 第2章 扫雷...
VC++代码编辑器.pdf
11-17
VC++代码编辑器.pdf
VC++扫雷代码
04-22
VC++,扫雷,c语言,源代码
易语言免杀器V1.1一款软件免杀通过误报毒病毒软件.exe
05-05
经常在贴吧里看到朋友吐槽自己用易语言编写的程序被360误杀,那么怎么才能让自己的易语言程序被360免杀呢?下面这款工具可以帮到你哦,有需要的朋友赶紧去下载使用吧! 使用方法: 1、选择易语言程序目录,然后点击易语言按钮 2、经过软件重新编译修改后的易语言程序即可自动免杀
易语言如何封装免杀防误报大漠多线程api模块
511遇见
06-10 1万+
易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具。 1、什么是模块? 易语言模块相当于支持库其可以包括子程序、常量、自定义数据类型,也相当于在程序一些自己写的子程序、定义的数据类型和常量,可以在程序直接调用,但调用时必须遵守模块使用的要求(比如:参数、参数的数据类型、返回的数据类型) 2、如何引入模块? 3、为什么要使用模块? 支持静态编译 通..
c++静态免杀修正版
crowsec
05-16 1158
在Github上看到一个c++免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒。
远控免杀从入门到实践(3)-代码篇-C/C++
weixin_46236101的博客
03-13 1696
郑重声明:文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
C/C++ 实现切片免杀的思路
CSDN
10-20 5009
今天突然想到了一个好玩的免杀思路,原理就是想办法切断磁盘特征与内存特征,关于沙盒免杀我寻思着,这样可以将不同的的DLL映射到内存,在内存他们的特征也是被切断的,在注入器上做判断如果是沙盒则不加载,不是则分别注入三个甚至是更多的DLL,将我们的ShellCode切片力度更细,分配到几百个甚至上千个DLL上面,做成一个链,应该可以,没尝试过,抽空可以试试。 如果我们把粒度变得细致,捕捉特征也会变...
计算机毕业设计-校园教务处管理系统.zip
04-23
计算机毕业设计的校园教务处管理系统是一个旨在提高校园教务管理效率和质量的综合性信息平台。该系统采用SSM(Spring、SpringMVC、MyBatis)技术栈进行构建,利用Spring框架进行业务逻辑处理和依赖注入,通过SpringMVC实现模型-视图-控制器的设计模式,以及使用MyBatis作为ORM工具进行数据库持久化操作。系统功能涵盖了学生信息管理、课程安排、成绩录入与查询、教室资源分配、考试管理、教师工作量统计等关键模块,通过提供一个用户友好的界面和强大的后台管理功能,校园教务处管理系统不仅优化了教务工作流程,还提升了学生和教师的互动体验,是计算机专业学生展示其系统分析、设计和开发能力的理想项目。
一些关于创新创意类的电赛竞赛文档.zip
最新发布
04-23
一些关于创新创意类的电赛竞赛文档
编写一go语言免杀代码
02-20
我不是一个专业的Go语言程序员,但是以下代码可以帮助你做到免杀:// 创建一个缓冲区,用于存储代码 var buffer bytes.Buffer// 写入一shellcode buffer.Write([]byte("\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值