c语言免杀程序源码,[原创]Window下基于C/C++源码免杀理论及思路(新手篇)

最新推荐文章于 2024-06-04 17:25:35 发布
最新推荐文章于 2024-06-04 17:25:35 发布
阅读量869 收藏 4
点赞数
文章标签: c语言免杀程序源码
本文介绍了C/C++源码级别的免杀技术,包括理解PE结构、免杀原理、工具使用以及免杀步骤。作者通过实例展示了如何进行字符串、输入表函数和版权信息的免杀,并提出了编译技巧的免杀方法,如修改程序入口点、优化编译选项等。文章适合初学者学习源码免杀技巧。
摘要由CSDN通过智能技术生成

作者:冷锋(LengF) –[BHST]

博客:www.81sec.com      时间:2011-5-22

0x00 概述

最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源码。对此,翻了以前学习源码免杀的笔记进行了一些总结。很少看到有朋友总结这方面的资料,我就以自己的一些经验总结一些关于源码免杀的一些技巧和方法,在文中我会以一些简单的例子来表达我的思路。为此,我分享我的经验的同时,也希望大家分享自己的免杀思路,毕竟一个人的力量有限,文章中难免有些错误,还望指出。

0x01 基于源码免杀原理

在学习源码免杀原理你要了解下PE结构,懂得如何去分析一个PE的各个部分。我们在源码免杀过程中可能涉及到下面一些情况:

[1]文件头的免杀(这种情况比较少,国外杀软杀的比较比较多);

[2]代码区的免杀(最常见);

[3]字符串的免杀(也很常见);

[4]输入表和输出表的免杀;

[5]版权信息的免杀;

[6]等待你的补充……

在测试免杀的过程中我们经常会用到一些工具,比如:

MyCCL…………..用于定位特征码,应用各种类型特征码定位

C32ASM…………16进制查看和字符串查找,字符串免杀和

Ollydbg…………..反汇编动态调试工具,代码区的免杀

LoadPE…………..查看PE结构信息,段区地址/输入表地址/输出表地址等查询

做好了工具准备,我们以一个测试的VC6.0编译出来为例来描述PE的各种结构,先给出代码:

#include "stdio.h"

void PrintMsg()

{

printf("Hello!LengF.\n");

}

int main()

{

PrintMsg();

getchar();

return 0;

}

我们以Release编译输出,我们先用LoadPE打开看看,如图01:

7f54513a62a6ce60608bb7b095b21365.png

查看下入口点地址,还有子系统类型,另外就是区段表地址和输入表地址信息,对于下面分析有帮助。在用C32ASM打开这个程序,我分离各个我们在本文要涉及的区域,如图02:

5bbcc3f507375a697069cc855141fe40.png

这是对于PE结构的信息一些基本信息,我们往往并不需要准确定位各个区段

最低0.47元/天 解锁文章
wdk199512
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言免杀程序源码,Window下基于C/C++源码免杀理论思路(新手)
weixin_30427953的博客
05-18 837
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
免杀入门之静态免杀
hackzkaq的博客
03-30 1084
零基础学黑客,搜索公众号:白帽子左一 本文只是介绍如何对程序进行静态免杀,以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善,静态免杀仍然是比较经典的免杀思路,通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的恶意文件添加进他们病毒库中,所以病毒文件要
自制杀毒软件C++源码
07-23
自制杀毒软件C++源码
默安逐日实验室:免杀研究
最新发布
moresec的博客
06-04 1129
免杀(Bypass AV, Anti-Virus Evasion)是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播,也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码免杀可以分为以下两种情况:​ 一般直接对二进制可执行文件进行无源码免杀技术难度较高,免杀效果也不好。于是可以通过将编译好的二进制可执行文件转化为一段shellcode,然后编写加载器执行这段shellcode,从而实现无源码免杀向有源码免杀的转化。根据
【安全研究】免杀对抗之源码免杀
weixin_46591320的博客
05-16 2570
0x01 免杀分类 渗透测试中常需要免杀马,这块的内容交叉且形式多样。常见的免杀方式,源码混淆、DLL文件替换、文件修改、加壳、花指令免杀、签名等。免杀的内容比较偏向破解、反编译范畴的安全研究,也是武器库中的必不可少的部分。本文章是系列教程,各种免杀方式都会涉及,本次分享的是源码免杀。 0x02 源码免杀 这里以Python做免杀为例,其他语言如C#、GO、Ruby等免杀思路相同。 免杀的大致步骤可以分为如下,视情况可以采用部分步骤: 加载器选择-ctypes-DLL&其他,加载shellcode
远控免杀从入门到实践(3)-代码-C/C++
weixin_46236101的博客
03-13 1755
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础 2、远控免杀从入门到实践 (2)工具总结 3、远控免杀从入门到实践 (3)代码-C/C++ 4、远控免杀从入门到实践 (4)代码-C# 5、远控免杀从入门到实践 (5)代码-Python 6、远控免杀从入门到实践 (6)代码-Powershell 7、远控免杀从入门到实.
c++静态免杀修正版
crowsec
05-16 1230
在Github上看到一个c++免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒。
免杀对抗-java语言-shellcode免杀-源码修改+打包exe
xiaoheizi的博客
09-21 1020
命令:msfvenom -p java/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx -f jar -o msf.jar。1.点击启动jd-gui,将生成的msf.jar拖入其中进行反编译,点击file—save all sources导出反编译后的内容。1.将exe4j打包的exe程序再使用inno工具和jdk环境打包合并到一起,将文件上传目标系统,成功绕过检测。命令:jar cvfm 名称.jar META-INF/MANIFEST.MF .
hanning.rar_c窗函数_hanning_hanning c语言_窗函数 C++_窗函数c
07-15
本文将深入探讨C语言实现的Hanning窗函数及其原理、应用,并结合C++和C的相关知识进行扩展。 Hanning窗,也称为汉宁窗,是一种线性相位的窗函数,由Hann于1930年提出。它在时间域内的表达式为: \[ w[n] = 0.5 - ...
c语言贪吃蛇源码(带注释)
06-24
WS_OVERLAPPEDWINDOW&~WS_THICKFRAME& ~WS_MAXIMIZEBOX,//普通的层叠窗口&禁止改变大小&禁止最大化 CW_USEDEFAULT, //初始x坐标(默认) CW_USEDEFAULT, //初始y坐标 x_Client, //初始x方向尺寸 770 y_...
28.远控免杀专题(28)-C、C++加载shellcode免杀(下)(VT免杀率3-71)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
基于llvm类C语言(解释器构造实践课程设计)源码+资料齐全+部署文档 高分项目.zip
05-14
基于llvm类C语言(解释器构造实践课程设计)源码+资料齐全+部署文档 高分项目.zip基于llvm类C语言(解释器构造实践课程设计)源码+资料齐全+部署文档 高分项目.zip 【备注】 1、该项目是高分课程设计项目源码,已获...
C语言window(linux)平台的SNTP实现.rar
07-09
C语言实现window(linux)平台的SNTP,本程序功能主要是实现电脑(或者设备)时间同步。摘录部分代码: unsigned char liVnMode; /* LeapSecond(2bits:0), VersionNumber(3bits: 3), Mode(3bits: Client=3, Server=4) *...
课程设计 基于EasyX和C语言的可视化学生成绩管理系统源码+资料齐全+部署文档 高分项目.zip
05-14
课程设计 基于EasyX和C语言的可视化学生成绩管理系统源码+资料齐全+部署文档 高分项目.zip课程设计 基于EasyX和C语言的可视化学生成绩管理系统源码+资料齐全+部署文档 高分项目.zip 【备注】 1、该项目是高分课程...
免杀】木马免杀制作
网络安全从业者的学习笔记
03-25 1653
免杀就是指能够使病毒木马逃避杀毒软件检测的一种技术。总体来讲,免杀分为静态免杀和动态免杀静态免杀基于特征值,而动态免杀则是基于行为。这里我们讲Cobalt Strike生成Python木马,免杀绕过火绒。
浅谈C++源码的过国内杀软的免杀
weixin_30478619的博客
08-16 493
以下只是简单的思路和定位。也许有人秒过,但是不要笑话我写的笨方法。定位永远是过期不了的。其实这里废话一下 , 本人并不是大牛 ,今天跟大家分享下 。所以写出这文章。(大牛飘过)只是个人实战的经验而已 ,没有任何技术含量。ok 我们开始我们只谈vc++源码免杀 ,过掉 国内的杀毒软件 。 达到不损坏功能 正常上线 从而无视杀软的存在首先说中国国内杀毒软件的特征 。1 金山毒霸 ,我个人觉得杀的...
C++源码免杀小记
lbjayo的专栏
02-24 2869
之前发了贴子关于特征码免杀的,不过,看回贴都希望发点关于特征码定位的,本人菜鸟一只,平时一点小积累,不敢独藏,写出来分享一下。不废话了,直接 上菜。     源码定位特征码后所需修改的特征码大致有四种:     1、指令 2、字串 3、启发特征 4、函数 (输出表 )。   初步确定特征码后可随意上汇编指令:__asm nop;  花指令。可随意在代码段中添加,无所谓多少。本来花指令就是
老树开新花之shellcode_launcher免杀Windows Defender
crowsec
01-17 2456
微信公众号:乌鸦安全 扫取二维码获取更多信息! 免杀效果 静态免杀 动态免杀效果(指的是可执行命令) 1. 准备条件 本文中的免杀方式在我写完文章之后,免杀基本已经失效,毕竟是见光死,所以仅供各位师傅参考,内容上如有错误,希望师傅们能够指正! 本文在测试时,发现可免杀最新版火绒、最新版联网360、Windows Defender最新版(关闭可疑文件上传)。 本文工具已打包至我的GitHub,欢迎多多star: https://github.com/crow82.
百条C语言经典源码程序.doc
11-28
百条C语言经典源码程序.doc是一份包含一百个C语言经典源码程序的文档。其中,我将从中选取其中一个程序进行分析和描述。 选取的程序是题目为“有 1、2、3、4 个数字,能组成多少个互不相同且无重复数字的三位数?都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值