首页
社区
课程
招聘
[原创]支持64位系统的XOR加密后内存加载PE绕过杀毒软件
发表于: 2015-9-25 10:54 10676

[原创]支持64位系统的XOR加密后内存加载PE绕过杀毒软件

2015-9-25 10:54
10676

http://bbs.pediy.com/showthread.php?t=203910
绝对自动支持32、64位的内存加载源码

无聊逛看雪时,看到了这个。
然后到github上找到了源。就是这里:https://github.com/fancycode/MemoryModule

结合我几年前写的一个利用方法:https://github.com/eric21/MemPE

使用方法超级简单:



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-9-15 14:30 被kanxue编辑 ,原因:
上传的附件:
收藏
免费 3
支持
分享
最新回复 (12)
雪    币: 3
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持楼主
2015-9-25 11:17
0
雪    币: 2325
活跃值: (4908)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
a.h生产失败!! EncryptFile 异常!!
2015-9-25 11:30
0
雪    币: 3545
活跃值: (1872)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
4
楼主莫非也在那个NDIS群?
2015-9-25 11:49
0
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
哈哈哈,我的群都是玩cosplay的小姑娘们的群,和网游认识的朋友的群。
2015-9-25 12:07
0
雪    币: 438
活跃值: (228)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
点开才发现,最后一个链接跟malware有联系吗?
2015-9-25 13:33
0
雪    币: 35
活跃值: (612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼主你的内存注入不支持 MFC DLL啊

测试了WIN32 DLL 可以正常使用;但MFC DLL 就错误
2015-9-25 20:30
0
雪    币: 958
活跃值: (174)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
用不了,直接报错EncryptFile 崩了
2015-9-27 00:37
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
9
确实XOR一下PE,然后自己加载时解密可以绕过很多XX~
这个技术就是老外常说的那个什么FUD的原理~
2015-9-27 05:45
0
雪    币: 25
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
EncryptFile不能用的同学看这里,它也是开源的。
https://github.com/eric21/EncryptFile
2015-9-27 09:27
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
EncryptFile没出错,不错编译出来的程序,运行出错了,,
2018-4-26 10:20
0
雪    币: 89
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
dayang EncryptFile没出错,不错编译出来的程序,运行出错了,,
我也是
2018-5-7 07:55
0
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
就是memload  dll么。。。
2018-5-7 09:17
0
游客
登录 | 注册 方可回帖
返回
//