[原创]支持64位系统的XOR加密后内存加载PE绕过杀毒软件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 2 楼支持楼主 2015-9-25 11:17 0
值得怀疑雪币： 2325 活跃值： (4842) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 3 楼 a.h生产失败!! EncryptFile 异常！！ 2015-9-25 11:30 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 4 楼楼主莫非也在那个NDIS群？ 2015-9-25 11:49 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 5 楼哈哈哈，我的群都是玩cosplay的小姑娘们的群，和网游认识的朋友的群。 2015-9-25 12:07 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 6 楼点开才发现，最后一个链接跟malware有联系吗？ 2015-9-25 13:33 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼楼主你的内存注入不支持 MFC DLL啊测试了WIN32 DLL 可以正常使用；但MFC DLL 就错误 2015-9-25 20:30 0
轩野雪币： 958 活跃值： (174) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	轩野 1 8 楼用不了，直接报错EncryptFile 崩了 2015-9-27 00:37 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼确实XOR一下PE,然后自己加载时解密可以绕过很多XX~ 这个技术就是老外常说的那个什么FUD的原理~ 2015-9-27 05:45 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 10 楼 EncryptFile不能用的同学看这里，它也是开源的。 https://github.com/eric21/EncryptFile 2015-9-27 09:27 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 EncryptFile没出错,不错编译出来的程序,运行出错了,, 2018-4-26 10:20 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 12 楼 dayang EncryptFile没出错,不错编译出来的程序,运行出错了,, 我也是 2018-5-7 07:55 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 13 楼就是memload dll么。。。 2018-5-7 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 2 楼支持楼主 2015-9-25 11:17 0
值得怀疑雪币： 2325 活跃值： (4842) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 3 楼 a.h生产失败!! EncryptFile 异常！！ 2015-9-25 11:30 0
lynnux 雪币： 3520 活跃值： (1852) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 16 关注私信	lynnux 4 楼楼主莫非也在那个NDIS群？ 2015-9-25 11:49 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 5 楼哈哈哈，我的群都是玩cosplay的小姑娘们的群，和网游认识的朋友的群。 2015-9-25 12:07 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 6 楼点开才发现，最后一个链接跟malware有联系吗？ 2015-9-25 13:33 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼楼主你的内存注入不支持 MFC DLL啊测试了WIN32 DLL 可以正常使用；但MFC DLL 就错误 2015-9-25 20:30 0
轩野雪币： 958 活跃值： (174) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	轩野 1 8 楼用不了，直接报错EncryptFile 崩了 2015-9-27 00:37 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼确实XOR一下PE,然后自己加载时解密可以绕过很多XX~ 这个技术就是老外常说的那个什么FUD的原理~ 2015-9-27 05:45 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 10 楼 EncryptFile不能用的同学看这里，它也是开源的。 https://github.com/eric21/EncryptFile 2015-9-27 09:27 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 11 楼 EncryptFile没出错,不错编译出来的程序,运行出错了,, 2018-4-26 10:20 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 12 楼 dayang EncryptFile没出错,不错编译出来的程序,运行出错了,, 我也是 2018-5-7 07:55 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 13 楼就是memload dll么。。。 2018-5-7 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复