-
-
谈谈最近的研究成果
-
发表于:
2017-2-22 11:58
3657
-
一直专注于搞点恶意软件的反杀毒。最近深入学习,得到众多好友的帮助,鲜有成效。
虽然很多东西都是见光死,但是我还是谈谈方式方法吧,不公布代码。懂点编程基础的都可以写出来
传统意义的病毒特征码查收模式早已在几年前就被大牛玩烂啦。方法就是将服务端搞成非PE。然后写自己的加载器
加载器可以搞成内存模式,也可以搞成shellcode。都不难。总之在运行之后能把这段加密的数据展开到内存中,跳转到EIP就OK。
谈谈主动,目前在应用层已经被顶的死死的。注册表,服务启动都很难,一般很难突破,找到过几个利用点,没过多久就被盯上了。
我的办法是创建快捷方式,绕过父进程启动,EXE+EXE 必被卫士搞死。由用户启动,能实现启动。
当然模式还是白+DLL(自写)+dat模式。以上的工作都是DLL中完成。
谈谈缺点,用户机器关机以后,再次还是得由用户点击,所以这还是得利用社工的一些思路啦。
最后某公司的那些狗还是给我们点出路,别把我们逼急了,改天搞你们。哈哈
netwind
