欢迎踊跃投稿 手机版 | 登陆 | 注册 | 留言 | 发表文章 | 乐享网
站内公告: 乐享网将每天为大家奉上技术,教程,源码,福利软件,新闻资讯等优质资源.资源都会给大家测试确保资源可用,风风雨雨两年感谢大家支持,有需要广告位合作可以联系QQ1372234654.同时咱们网站广告自行鉴定,广告如遇到利益损害请及时联系管理员.
爱Q资源 资源共享网 源码交易 共享资源网 爱收集资源网
当前位置: 资源首页 > 值得一看 > 文章 当前位置: 值得一看 > 文章

木马“加/脱壳”实现过程详细介绍

时间:2019-05-08    点击: 次    来源:网络    作者:小乐 - 小 + 大

编者按:人们将会为了你全方位分析当下时兴的病毒防御有关常识,当你遇到中招的状况后,也甚至总是备份再重做系统了事。根据对病毒的“制做→掩藏→栽种→预防”全线功略,让大伙儿针对看起来陈词滥调的病毒有个较为体系的了解。

  需不需要“加/蜕壳”?针对黑客而言,这项技术被酣畅淋漓地运用来到掩藏病毒服务端上,目地是为了防止被防毒软件反追踪查杀和被追踪调节,一起也避免计算方法系统被他人外部剖析。

  用pe-scan给病毒蜕壳

  病毒探讨发烧友cytkk湖南经视新闻海外某知名黑客论坛下載来到一览的反跳网关型病毒(代章病毒Z),正欲感受其强劲的作用时,无意间被Norton Antivirus逮个正着,最让人烦闷不己。cytkk妄图应用加壳软件UPX(Ultra Packer For executable)对它开展简易包裝来骗得防毒软件,哪料提醒加壳不成功,检验获知病毒Z早就被系统小说作家用UPX缩小,重中之重是要先除去这一已被Norton Antivirus揭穿的“烂”壳。

  cytkk运作这款全名是pe-scan 3.31的手机app。点一下“open”开启病毒Z的服务端,在居中的显视框内获知加壳种类为UPX,再点一下“unpack”→“start”,cytkk依照提醒设定好储存文件名和文件夹名称就进行了全部蜕壳使用。这样一来就获得了病毒Z的初始客户端程序。

  大神传经:在历经繁杂的几斤加壳后,检验出的結果就未必精确了,这时就必须应用“adv.scan”高級扫面, pe-scan会剖析出被各类加壳工具加壳的概率。

  再次加壳蒙骗防毒软件

  接着cytkk要做的也是给病毒Z的初始服务端开展多次完成的加壳,依据过去的经历,这时用ASPack1.12是个明智之举,它有着规范的Windows页面,操作简单形象化。为了保证加壳后系统的一致性,cytkk舍弃了较大将会的缩小,在“选择项”中除掉了“缩小資源”的勾选并挑选了“保存附加数剧”。“缩小”选择项很形象化,有2个进度条,上边1个表达缩小进展,下边1个则是缩小后的文件大小。缩小进行后,cytkk便急不可耐地点一下左侧的“检测”按键来开展一致性检测。結果没给cytkk心寒,ASPack的优异表現使以严格出名的Norton Antivirus对加壳后的病毒Z也置若罔闻了。

上一篇:国际黑客联盟发公告威胁,匿名者有新动作!

下一篇:谈论自信重要性

乐享资源网来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,乐享资源网一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除

投稿邮箱:1372234654@qq.com 广告位购买QQ1372234654