木马“加/脱壳”实现过程详细介绍
编者按:人们将会为了你全方位分析当下时兴的病毒防御有关常识,当你遇到中招的状况后,也甚至总是备份再重做系统了事。根据对病毒的“制做→掩藏→栽种→预防”全线功略,让大伙儿针对看起来陈词滥调的病毒有个较为体系的了解。
需不需要“加/蜕壳”?针对黑客而言,这项技术被酣畅淋漓地运用来到掩藏病毒服务端上,目地是为了防止被防毒软件反追踪查杀和被追踪调节,一起也避免计算方法系统被他人外部剖析。
用pe-scan给病毒蜕壳
病毒探讨发烧友cytkk湖南经视新闻海外某知名黑客论坛下載来到一览的反跳网关型病毒(代章病毒Z),正欲感受其强劲的作用时,无意间被Norton Antivirus逮个正着,最让人烦闷不己。cytkk妄图应用加壳软件UPX(Ultra Packer For executable)对它开展简易包裝来骗得防毒软件,哪料提醒加壳不成功,检验获知病毒Z早就被系统小说作家用UPX缩小,重中之重是要先除去这一已被Norton Antivirus揭穿的“烂”壳。
cytkk运作这款全名是pe-scan 3.31的手机app。点一下“open”开启病毒Z的服务端,在居中的显视框内获知加壳种类为UPX,再点一下“unpack”→“start”,cytkk依照提醒设定好储存文件名和文件夹名称就进行了全部蜕壳使用。这样一来就获得了病毒Z的初始客户端程序。
大神传经:在历经繁杂的几斤加壳后,检验出的結果就未必精确了,这时就必须应用“adv.scan”高級扫面, pe-scan会剖析出被各类加壳工具加壳的概率。
再次加壳蒙骗防毒软件
接着cytkk要做的也是给病毒Z的初始服务端开展多次完成的加壳,依据过去的经历,这时用ASPack1.12是个明智之举,它有着规范的Windows页面,操作简单形象化。为了保证加壳后系统的一致性,cytkk舍弃了较大将会的缩小,在“选择项”中除掉了“缩小資源”的勾选并挑选了“保存附加数剧”。“缩小”选择项很形象化,有2个进度条,上边1个表达缩小进展,下边1个则是缩小后的文件大小。缩小进行后,cytkk便急不可耐地点一下左侧的“检测”按键来开展一致性检测。結果没给cytkk心寒,ASPack的优异表現使以严格出名的Norton Antivirus对加壳后的病毒Z也置若罔闻了。
相关文章
- 4条评论
- 馥妴乜一2022-06-01 04:58:28
- 酣畅淋漓地运用来到掩藏病毒服务端上,目地是为了防止被防毒软件反追踪查杀和被追踪调节,一起也避免计算方法系统被他人外部剖析。 用pe-scan给病毒蜕壳 病毒探讨发烧友cytkk湖南经视新闻海外某知名黑客论坛下載来到一览的反跳网关型病毒(代章病毒Z),正欲感受
- 孤鱼颜于2022-06-01 06:28:04
- 追踪调节,一起也避免计算方法系统被他人外部剖析。 用pe-scan给病毒蜕壳 病毒探讨发烧友cytkk湖南经视新闻海外某知名黑客论坛下載来到一览的反跳网关型病毒(代
- 澄萌奚落2022-06-01 10:58:50
- pe-scan 3.31的手机app。点一下“open”开启病毒Z的服务端,在居中的显视框内获知加壳种类为UPX,再点一下“unpack”→“start”,cytkk依照提醒设定好储存文件名和文件夹名称就进行了全部蜕壳使用。
- 怎忘双笙2022-06-01 10:23:37
- “open”开启病毒Z的服务端,在居中的显视框内获知加壳种类为UPX,再点一下“unpack”→“start”,cytkk依照提醒设定好储存文件名和文件夹名称就进行了全部蜕壳使用。这样一来