(新编辑)原由
没有想到这个工具发布出来居然有一些人不会用,这是我写的,用来过360启动项的一个工具。
现在修改一下本文章来经行简单讲述。
可能我发布图片的时候发布的比较迷惑,做的是反的,懒得换图了不好意思。
(新编辑)白文件过360启动项方法
现在是不做bypass antivirus了,所以讲出来也无所谓,说一下。不过360实在是太厉害了,说出来有马上给封了,这让我们这些白帽子们怎么玩。
- 白文件需要选择带有数字签名的文件,需要带有图标的exe文件(这是business rule了),需要有呼叫相应的dll(此处,称之为 白dll )。
- dll有相应的输出表函数,现在不需要手动复刻他们,直接生成黑dll(黑dll是我们编写的dll,替换白dll,并被exe呼叫),黑dll的函数名是随意的,包含增加启动项的代码。
注意,黑dll的函数个数应多于白dll的函数个数。 - 使用该工具,替换黑dll的输出表函数名为白dll的函数名。原理是替换黑dll的输出表的函数名称为白dll输入表的函数名称。
(新编辑)使用方法
要求原始文件的Dll输出表长度小于目标文件的此长度。
输出文件名为Cpy_目标文件名。
功能介绍
用于过360的多文件启动项,功能为Dll输出表的复制。
注意事项
作者(本人)保留法律允许范围内的该软件的著作权,发布本软件并不意味着希望本软件产生恶意后果,而仅供学习研究及再生产,不得用于任何目的的商业用途。仅限使用者经行学习研究的用途,并仅在道德和法律允许的范围内行使,作者不承担因使用该程序而造成的后果。
下载地址
链接:https://pan.baidu.com/s/1bgvi9fChoFKOLbbskmcxKw
提取码:pjwx
复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V4的分享