[求助]doc免杀问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]doc免杀问题

发表于: 2012-4-20 09:59 5899

[求助]doc免杀问题

package

2012-4-20 09:59

5899

平时一直都在做PE免杀，今天拿到一个doc，要做免杀。原来一直没有做过比较棘手，仿照PE免杀过程。
我先定位了特征码：0000246D_0000002
对应十六进制：0A
对应汇编：OR BH,[EBP+A]
我怀疑杀毒软件将特征码定位到了溢出点上了，想用跳转法，但是doc文件格式不是很明了，而且没有0区，论坛里有没有高手可以解决这个问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 2 楼 doc不就是利用的溢出漏洞吗？把shellcode处理下？ 2012-4-20 10:56 0
zixuan 雪币： 185 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	zixuan 3 楼学习楼上的了谢谢了！ 2012-4-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

package

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 2 楼 doc不就是利用的溢出漏洞吗？把shellcode处理下？ 2012-4-20 10:56 0
zixuan 雪币： 185 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	zixuan 3 楼学习楼上的了谢谢了！ 2012-4-20 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复