网络安全技术新手入门:简单的免杀技术之Themida工具加壳

已于 2024-01-11 13:42:59 修改
阅读量2.5k 收藏 22
点赞数 17
分类专栏: 网络安全 文章标签: web安全 安全
于 2024-01-11 13:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56154577/article/details/135521879
版权

前言

相关法律声明:《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

本文仅用于学习用途,读者应当不传播病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。

看本文的须知:现在火绒已经更新了,加壳好像无法进行免杀,但是读者可以通过本文学会如何利用Themida进行加壳,读者可以通过同样的步骤去测试一下加壳之后能不能通过其他非主流的杀毒软件。

Theminda加壳工具的使用是比较简单的,同时它的免杀效率也比较高,将病毒用其加壳之后,能够通过火绒等非主流防毒软件的杀毒,缺点是无法通过360等主流防毒软件。

步骤总览:1.生成木马病毒        2.安装好Themida软件        3.使用工具对病毒加壳

实验准备:1.在虚拟机上安装win10,下载好火绒

                  2.自己的物理机,关闭防毒程序       

                  3.Kali Linux

重点分清是三个系统的角色虚拟机上的win10是靶机,用kali生成病毒,物理机对病毒进行加壳免杀以及将病毒从kali传到靶机

一、生成木马病毒

详情请至我的另一篇博客网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

二、下载Themida工具

读者可以到我的资源下面下载:病毒加壳免杀工具之Themida

三、使用Themida工具进行免杀

tips:该工具只能避免非主流杀毒软件的拦截,同时只能有效通过部分电脑系统自带的防毒程序,所以做实验的时候最好把电脑本身的防毒程序关闭之后才能达到实验效果。

第一步:将生成的病毒放至靶机(虚拟机上的Windows系统)

因为没有进行免杀处理,被火绒拦截:

第二步:进行免杀处理(在物理机上进行)

将加壳的文件放到靶机上:

非常不幸,火绒更新之后,好像加壳也会被拦截了

JJJ69
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
加壳工具Themida.zip
02-04
软件加壳加壳工具
Themida_x86 专门针对Exe与dll的加壳 防报毒 防破解
03-30
Themida_x86 专门针对Exe与dll的加壳 防报毒 防破解 Themida_x86 专门针对Exe与dll的加壳 防报毒 防破解
万能加壳免杀工具
04-02
实现多种加壳免杀,支持EXE ,DLL 类文件的加壳,压缩自身体积
【网络安全简单免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了_免杀 最难
最新发布
2401_84578953的博客
05-27 1282
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
病毒加壳免杀工具Themida
01-11
Theminda加壳工具的使用是比较简单的,同时它的免杀效率也比较高,将病毒用其加壳之后,能够通过火绒等非主流防毒软件的杀毒,缺点是无法通过360等主流防毒软件。 优点: 代码混淆: Themida通过使用代码混淆技术,使得反汇编和逆向工程变得更加困难。这样可以增加对软件的保护性。 虚拟化: Themida通过将代码部分虚拟化,使得破解者难以理解和还原原始代码结构,从而提高了软件的安全性。 加密保护: Themida使用加密算法来保护程序的关键部分,使得攻击者更难以理解和修改程序的核心逻辑。 缺点:性能开销: 加密和混淆等保护措施可能导致程序的性能有所下降,因为运行时需要额外的计算和解密操作。 兼容性问题: 由于Themida对程序进行了修改,可能导致一些兼容性问题,使得某些软件在受保护的环境中无法正常运行。 破解可能性: 尽管Themida提供了强大的保护机制,但仍然存在破解的可能性。破解者可能会找到漏洞或采用先进的技术来绕过保护措施。 如果各位发现资源用不了的话,请联系我。
加壳工具 Themida 2.2.9.0 (TMD加壳工具)
03-18
TMD 加壳工具 可对自己程序提供一定的混淆,防止逆向
Themida(强大的软件加密程序) v2.2.9.0中文破解版
04-23
在国内软件行业环境混乱,基本上有点优秀的商业软件大部份都会被破解,有许多开发者为了保护自已的软件不被破解,使用很多复杂的加密算法,这样花费了很多精力。今天我为大家推荐一款软件Themida ,它是一个非常强大的软件加密保护系统,专门是为了那些想保护自己的软件不被先进的反向工程和黑客软件破解的开发者而设计的。开发者不需要更改任何的源代码就可以使用Themida轻松的将自已的软件进行加密,防止被黑客轻易破解。Themida使用SecureEngine的保护技术。它能够以最高的优先等级运行,这些保护技巧是从来都没在电脑防御技术领域出现过,Themida能在最大程度地保护你的软件产品。特别适合保护.net程序。 Themida的一些最重要的注册保护措施特点 1、可以创建用来延长试用版本的有效期的特别码。 2、一个用来储藏试用 状态的 强劲的引擎,以避免任何软件破解者尝试重置有效期。可以13、为个别开发者的需要创建不同的注册码。 4、针对特定国家的试用锁定和注册码。 5、机器锁定,使程式只运行在特定的电脑上。 6、自定的试用计算器来控制你试用版本的有效资源。 7、为试用版本和完全版本制定独立的密码。 8、可以使用外部 Themida DLL 来创建你自己的自动化系统。 9、超过 50 种不同函数的完整 SDK 。 10、为试用版和完全版提供 .NET SDK 支援。 11、使用数据库来安全地储存你所有的软件,客户和注册资料。 13、自定义所有的试用 / 注册讯息,也控制是否要展示特定的试用 / 注册讯息 重要提示(设置中文方法): Advanced Options--->localization--->选择simple_chinese.lng
【网络安全】木马免杀方式——加壳免杀
A1_3_9_7的博客
01-25 1863
免杀,又叫免杀技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
后渗透-木马免杀
qq_43381463的博客
02-25 739
木马免杀的方法有很多种,如反转、异或、远程加载、加壳等,这里举例反转加异或
逆向分析 工具加壳安全防护篇
有勇气的牛排博客
09-16 8422
逆向分析 工具加壳安全防护篇
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 831
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1...
加密解密:脱壳手记---Themida(2.1.2.0)分享.pdf
02-16
加密解密:脱壳手记---Themida(2.1.2.0)分享.pdf
Themida 加壳工具
11-17
Themida64 加壳 反编译 反汇编 逆向 安全 加花 软件加密 Themida 软件保护
themida加壳软件
04-20
themida加壳软件
themida哪里下载
weixin_35748962的博客
12-29 1417
Themida是一款用于保护软件的反编译软件,它可以有效地防止软件被反编译和恶意修改。 如果您想下载Themida,可以在官方网站上获取最新版本:https://www.oreans.com/themida.php。 请注意,Themida是一款商业软件,您需要购买许可才能使用它。在使用Themida之前,请仔细阅读其许可协议并确保您遵守其条款。 ...
免杀马学习(加壳免杀)
红队是青春
02-19 510
免杀马学习之分离免杀
免杀技术
weixin_34054866的博客
02-13 411
一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。 2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入, 一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类...
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 3214
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
加壳工具Themida使用教程
03-26
Themida是一种著名的软件保护工具,可以加壳和加密应用程序,以保护应用程序代码不被破解和篡改。本文将介绍如何使用Themida进行加壳和保护应用程序。 1. 下载和安装 首先需要从官方网站下载和安装Themida。然后打开Themida,单击"新建工程"按钮创建一个新的应用程序保护工程。 2. 加载文件 在新建的工程中,单击"添加文件"按钮,选择需要保护的应用程序文件。Themida支持加壳32位和64位应用程序,所以要注意选择正确的版本。 3. 加密和压缩设置 在"安全设置"选项卡中,可以设置加密和压缩级别。Themida提供了多种加密和压缩算法,可以根据需要选择适合的级别。 4. 防调试和反调试设置 在"高级设置"选项卡中,可以设置防调试和反调试等安全设置。这些设置可以有效防止黑客通过调试和反汇编等方式破解应用程序。 5. 生成保护应用程序 在以上步骤完成后,单击"生成"按钮即可生成一个保护后的应用程序。生成后的应用程序可以进行发布和使用,而不用担心安全性问题。 6. 调试和解除保护 如果需要对保护后的应用程序进行调试,可以使用Themida提供的调试解除工具来解除保护。解除保护后,应用程序就可以正常进行调试了。 总结:Themida是一种非常强大的应用程序保护工具,可以有效保护应用程序不被破解和篡改。通过上述步骤,可以快速而简单地完成应用程序的加壳和保护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JJJ69

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值