免杀基础之给病毒加上可信资源过360杀软
推荐 原创cs生成的木马混淆后上线
第一步,使用donut.exe生成.bin文件
donut.exe -i calc.exe -a 2(x64是2,x86是1) 把exe转换成.bin(测试时将calc.exe替换成木马)
第二步,使用工具sgn对bin文件进行混淆
sgn.exe -a 64(64位系统) -c 5(等待时间为5) shellcode.bin
第三步,使用pe2she_1.2将混淆后的.bin文件上线shellcode
免杀练习:给一个病毒加上可信资源过360
使用到的工具:
go-strip -f binary.exe -a -output new.exe
new.exe即是混淆后的二进制文件
开始之前先用360扫一下该病毒,报毒:
使用Resource Hacker将任意一个360的资源保存下来
项目下载地址:
将保存下来的资源导入到病毒中
成功过杀软
更多【免杀基础之给病毒加上可信资源过360杀软】相关视频教程:www.yxfzedu.com
相关文章推荐
- 提问技巧 - 游戏逆向游戏开发编程技术加壳脱壳
- 学习路线 - 游戏逆向游戏开发编程技术加壳脱壳
- Pwn-DamCTF and Midnight Sun CTF Qualifiers pwn部分wp - 游戏逆向游戏开发编程技术加壳脱壳
- 软件逆向-OLLVM-deflat 脚本学习 - 游戏逆向游戏开发编程技术加壳脱壳
- 软件逆向-3CX供应链攻击样本分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全-某艺TV版 apk 破解去广告及源码分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Pwn-Hack-A-Sat 4 Qualifiers pwn部分wp - 游戏逆向游戏开发编程技术加壳脱壳
- 二进制漏洞- AFL 源代码速通笔记 - 游戏逆向游戏开发编程技术加壳脱壳
- 二进制漏洞-Netatalk CVE-2018-1160 复现及漏洞利用思路 - 游戏逆向游戏开发编程技术加壳脱壳
- 外文翻译-2022年,工业级EDR绕过蓝图 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全-关于某ios版本分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Pwn-祥云杯2022-leak Writeup - 游戏逆向游戏开发编程技术加壳脱壳
- 编程技术-加载了对应的调试符号文件也看不了函数名?也许是 fastlink 搞的鬼 - 游戏逆向游戏开发编程技术加壳脱壳
- 编程技术-跨平台重构Cobaltstrike Beacon,行为对国内主流杀软免杀 - 游戏逆向游戏开发编程技术加壳脱壳
- 智能设备-关于thumb2指令下函数运行地址对齐问题及验证固件分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全-某黑盒某请求参数分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全- 60秒学会用eBPF-BCC hook系统调用 - 游戏逆向游戏开发编程技术加壳脱壳
- 编程技术-驱动保护-EAC内核调试检测分析 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全-Android 系统源码下载编译刷机 - 游戏逆向游戏开发编程技术加壳脱壳
- Android安全-编译frida16.0.2 python 模块 - 游戏逆向游戏开发编程技术加壳脱壳
记录自己的技术轨迹
文章规则:
1):文章标题请尽量与文章内容相符
2):严禁色情、血腥、暴力
3):严禁发布任何形式的广告贴
4):严禁发表关于中国的政治类话题
5):严格遵守中国互联网法律法规
6):有侵权,疑问可发邮件至service@yxfzedu.com
近期原创 更多