小弟写了一个灰色的程序。。。想直接通过2进制码写到pe文件里。
这样会引起杀毒软件报警么。。
①还有,比如是系统进程,一直就是开启状态,需要给进程关闭才能读写吧(那样会让机器关机,有什么好方法吗)
②还有,关于写在哪里好呢。我基本了解pe文件结构,只是直接插入的话,会让汇编指令错乱。
shellexecute是怎么让不一样长度的机器码能正确认识呢。是从第一个开始翻译,还是走到哪翻译到哪?
也就是说,同样代码差1个字节的话,会不一样意义,这样2个jmp分别跳(比如一个前跳到77,一个前跳到78),系统能立即区分么。
③有没有讲机器码这些比较详细的书?我在百度不知道用什么关键字查好。用“机器码”显示的是软件注册的机器码
④我再问一个专业名词。免杀是什么意思?是过杀软吗。。还是过防火墙,一般rootkit(比如灰鸽子)在怎么牛逼。连接网络也会报警啊。要是灰鸽子这样大家都听过的软件,那么牛逼。那些写后门的还有什么用啊。直接用灰鸽子就行了么。。。
我以上问题有什么触犯版规的,希望版主别封我ID我只是学习。。
问题挺多,我多给点分呀
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
