前几天我有在星球中提到aes加密的问题,虽说没有找到根本问题的原因,但是用了另外的一个法子也是最终完成正常shellcode加解密的操作流程,话不多说,来直接看结果。
huorong
可过静态查杀,可双击执行上线
Defender
同样也可过静态
但是有执行行为就会直接被查杀掉
360
360对存留时间较长的马所发现的概率会越来越高,当时在一周前还可以过静态,但是现在就会被查杀
重新再做一个就可以
看看上线的效果
总结
毕竟对于静态来说只需要对程序中的恶意关键字符进行混淆就行,找到过静态的关键点后对程序的关键字着重进行混淆,特别是shellcode这块,将恶意的字符混淆到杀软识别不出来的程度,有时候我们可能在做完xor后仍然会被查杀出来,因为xor或其他加密形式是可以通过爆破很简单的就能把shellcode进行还原。其实静态相对来说是非常简单的。
关于该项目的代码已上传至星球
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...