能力值:
( LV8,RANK:140 )
|
-
-
26 楼
楼主说的func-in是个什么技术?可以科普一下吗?
|
能力值:
( LV13,RANK:1760 )
|
-
-
27 楼
受控端上线后,主控端把各个功能模块的shellcode传输过去执行
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
牛!这个好
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
汇编就是虚头,用VC一样的,和汇编一样的底层,一样的透明,而且代码很清晰,一直用ASM N年后转VC的最大体会
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
纯纯的崇拜啊
我的汇编梦
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
看起来很厉害,不懂呀!!
|
能力值:
( LV13,RANK:1760 )
|
-
-
32 楼
汇编写方便免杀
|
能力值:
( LV12,RANK:530 )
|
-
-
33 楼
回忆一下
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
支持一下,不错,使用汇编直接编译出来的,功力了得啊
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
asm版的,谢谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
那感觉我要是用C写个dll传过去不是差不多嘛...不是非要用汇编
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
dll很容易被杀
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
汇编的好东西 确实不多
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
内存加载,杀什么呢,变形后的dll,杀什么呢,何必非要什么动态传输shellcode呢,shellcode作为插件型的东西传过去,和主体交互数据很麻烦,还是dll实惠;
写马不一定是汇编写的就好,c一样可以啊,关键是被控端构架的好,免杀性能就好
|
能力值:
( LV13,RANK:1760 )
|
-
-
40 楼
Loader + FakeDll + Shellcode + 压缩加密后EXE/DLL -> 内存解密EXE/DLL并加载
Shellcode跟压缩加密后EXE/DLL可以融为一体
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
正是此理,现流行的做法之一
|
能力值:
( LV13,RANK:1760 )
|
-
-
42 楼
恩...
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
满满的幸福啊,感谢分享
|
|
|