- 鲜为人知的免杀基础-论错误的免杀思想2008-12-11
- 作为一个免杀技术的爱好者,自己在免杀的学习过程当中发现了一些奇怪的现象,而当我深入研究之后却发现了另外一片天地。 例如隐含特征码究竟存在与否?以及为什么有时每次特征码定位的结果都不尽相同?是什么 ...
- 壳及脱壳的介绍2008-12-11
- 概论 壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义,压缩壳只是为 ...
- 使用OllyDbg快速脱壳2008-11-17
- 使用OllyDbg快速脱壳 目标:采用ASPACK、UPX加壳的NOTEPAD.EXE 工具:OllyDbg 1.09英文版、DUMP插件、PEditor 系统:Win98SE 关键词: 脱壳、OllyDbg、OD、DUMP、PUSHAD、POPAD 预备知识 大多 ...
- 黑客谈免杀 简单分析特征码修改技术2008-11-17
- 如果你想学习免杀技术: 1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件)。如: OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳 ...
- 黑客攻防:网页挂马攻防全接触2008-10-21
- 网页挂马是攻击者惯用的入侵手段,其影响极其恶劣。不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。
1、关于 ...
- 来个新手学习脱壳的入门篇吧2008-10-21
- 前 言 细细回忆,学习Crack技术已经快2个月了,期间我学会的东西远比我以前任何一年内学的东西都多(专指计算机程序及系统了解情况) 说到学脱壳也是最近一个月的时间,开始总是到处询问学习脱壳的方法,大多的 ...
- 不多见的免杀技巧2008-10-21
- 介绍一种新的免杀方法!今天定位一个远控过BitDefender的特征码!!!地址00496034!!!!我们看看具体代码!!
0049602D: 75 F9 JNZ SHORT 00496028 0049602F: 51 ...
- 安全研究:黑客是怎样突破各种防火墙的2008-10-21
- 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需 ...
- 我对DLL脱壳的一点见解2008-10-21
- 一般外壳都是加在PE文件最后,所以脱壳后获得的真正的重定位表所指向的地方的RVA跟脱壳前是一样的,哪位要是写个加壳的东西将外壳加在PE文件所有节前面或中间(指外壳实体放在PE最前面或中间),不知道给脱壳 ...
- 下载者制作 2008-09-12
- 今天自己搞出来个永不会被杀的下载者好东西就要拿出来和大家分享,,,把制作过程告诉大家吧....step1先在桌面上单机右键,新建-快捷方式
step2在项目位置里输入%windir%\system32\cmd.exe /c net stop sharedac ...
- 加密免杀你asp马 2008-09-12
- 大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可 ...
- 木马保护生成 2008-09-12
- 这几天研究了一下木马保护生成,现在给各位菜鸟分享一下。
很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。
保护的手段一般是加壳或者加密。过程一般是将配置信息写入 ...
- 任意组合指令达到免杀2008-08-10
- 注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在 ...
- 查不出的后门2008-08-10
- 查不出的后门 IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在 ...
- 教你如何QQ空间挂马2008-08-10
- 今天我来跟大家谈论一下关于QQ空间挂马的原理,我试了一下,成功率占80%。有好多人都问我怎么样才可以做到肉鸡成群,我想了好久,觉得QQ空间挂马可以实现这个。所以我试做了一下,竟然成功了!~~那我就想大家介 ...
