|
[原创]如何利用病毒技术来进行脱壳。
最初由 鸡蛋壳 发布 对呀,你摘我的,然后杀毒软件公司再从你摘的里面再摘一遍.只要环节中有一点有错误就不行了,要是样本不够我再提供一个. 附件:dandan.rar |
|
[原创]如何利用病毒技术来进行脱壳。
最初由 鸡蛋壳 发布 但是杀毒软件好象没有你这么聪明,他们识别的时候都认为很有必要.给你个机会,年前让某个我知道的杀毒软件把我放的哪个报成病毒,这样我也好有点事做. |
|
[原创]如何利用病毒技术来进行脱壳。
所谓隐私壳从定义上讲是只你没有的壳,不是不常用的壳。隐私壳可以随便加废话来躲避特征识别,能做出隐私壳都不惧杀毒软件。隐私壳可以大肆盗版别人的特征,摆在那里叫人去取,下次改的时候也方便,还能顺便拖个垫背的。 不要把瑞星技术说的那么臭,内存特征码技术可是他们的招牌,在杀毒软件和放火墙里都用了。只不过瑞星雇的人比你所说的还懒,他们的内存特征码数据并不大,几百种病毒里也不一定有一个入围,好象是专门针对木马的。 HYING的壳并没有被报病毒,蛋蛋要多多努力。老王不用费心,新版所开放的功能决定了它就是......,岂有不报之理。 |
|
请教不用木马和病毒技术的壳有哪些?
追求极制压缩的自然不会使用浪费空间的多态技术,也不会有注入,处理PE头是为了挑战极限.快\小\好才是压缩壳追求的目标,OD加载的BUG在工具版块更新的OD里已经修正了,但OD的BUG还多的是,少了着一个自有其他的补上. |
|
请教不用木马和病毒技术的壳有哪些?
winupack,保证不用木马和病毒技术的壳,保证好用. |
|
encryptpe出新版了!
我也来一张. |
|
unpack it 5
赛扬D,迅驰,p4,AMD64上都试过了,只要不太慢就没什么影响.稳定性是不好,但也不用这样吗,网吧有的是测试用的机器. |
|
unpack it 5
想了想不能运行的原因大概有: 1:反HOOK的打击面过广 2:几种原因不明的ANTI和某些程序有冲突,比如QQ的某些插件 3:时间校验和线程同步上还是有问题 问题复杂话了,不管了. |
|
请问大家这是不是伪装壳?
0062173C 55 push ebp 0062173D 8BEC mov ebp,esp 0062173F 83C4 F0 add esp,-10 00621742 B8 34116200 mov eax,原程序.00621134 |
|
[讨论]大家看看这个壳很奇怪的说
自己看ACP的教程. |
|
unpack it 5
最初由 loveboom 发布 老大的分析非常准确,我的确是自娱自乐,慢慢寒假日我总要玩点什么吧,对于我来说这个东西和WC或CS没什么大区别,到论坛来发布只是为了和各位老大聊聊天,所以故意写了一些东西让潜水王子现身。 不过壳本身的不稳定性造成了它的性质不会因为是否公布主程序而改变,即使公布了也将只能停留在笔记本、扫雷这样的娱乐水平。只是会多我一个牺牲品,让某些人的样本库里又多了个标本,仅此而已。 虽然是娱乐产品,并且大部分的东西是从各个地方盗版来的,但也还是有一些可以研究的地方。比如那个谁提出的定律不并不一定就对,最起码不完全对;那个谁没有找到的并不=没有,虽然要付出一些代价;一种没有得到广泛运用的反IC手段,即使它的结果有些过分;但关键是要做个思路上的调整,即并不关心脱壳的人具体怎么做,而是关心他在过程中怎么想。通过设计心理陷阱来把脱壳者引入心理误区,用代码影响他的心情,让心情改变他的行为,叫行为来决定事情的结果。也许放弃的原因可以找出很多种,但结果是一样的,而且这种结果还和别人没什么关系,因为是自己选择的。持久战与消耗战是非常行之有效的方法,人本身的弱点要比程序上的弱点更容易把握,变技术压制为精神压制,变不能脱壳为不愿脱壳才是真正要达到的目的。 |
|
unpack it 5
为啥SP2会挂,自始至终是都是在SP2下进行的,之前测试了几十台机器+虚拟机没什么问题啊.莫非有些东西会因为安装不同的软件而改变? |
|
unpack it 5
把瞎猜的东西写出来的目的已经实现了,终于有一部分是按照预测的情况进行了. |
|
unpack it 5
本身没有驱动,蓝的原因应该是反IC部分,已知会导致安装IC和开机后使用过XPR系列的机器蓝掉,但和K8 冰刃则没有冲突,至于和别的东西是否有冲突我也不知道. |
|
unpack it 5
可能是HOOK检测的问题,比如有的杀毒软件会HOOK LoadLibraryA,变成这样,7C882FC4 >- E9 17D7406F jmp EBC906E0. 对于这种情况我已经做了修正,但如果后面出现CC的话还是不行的.之前已经找不少人测试过了,基本上都能运行,有一人挂了是因为他中了用007加壳的灰鸽子,也是因为HOOK检测挂的. 拿来玩的东西的确没什么实用价值,heXer这么说才说明设计标准达到了.一般情况下水平越高应该越觉的恶心,因为没啥技术含量,却没什么快捷的分析方法,硬着头皮上又要消耗大量精力,有这么多的时间可以干好多别的事情.如果每个人都能这么想那就完美了. |
|
unpack it 5
附对原来被脱壳情况的分析: 脱者1:jingulong 脱壳方式:秒杀 分析:为什么会被秒真的是很难理解,我觉得即便是jingulong也应该被粘住差不多半天的时间才对。也许可能的情况是当jingulong用OD脱壳的时候发现乱七八糟的东西很烦人,于是改用IC+看图认字的方法来躲避大部分ANTI,并迅速做出分析。 可能的解决方法:封掉IC,准备许多画片。 脱者2:wangli_com 脱壳方式:全面跟踪 分析:没什么可多说的,wangli_com的心理素质非长人可比。但原来哪个严重的问题,不能代表全部,从文章来看wangli_com在脱壳的过程中耗费了大量的精力和时间,并且并没有看清楚所有的东西,着可能是因为前后拖的时间过长,造成了思路上的不连续,从这一点上看保护还是成功的。但我对他脱壳后心情愉快这一点很是不解,正常情况下回顾整个过程因该是是被骗的感觉更加重一些,莫非时间可以冲淡感觉? 可能的解决方法:wangli_com可以忍并不代表所有人都能忍,文章越长可以照着作的人就越少。长一点,再长一点。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值