初衷:研究漏洞,病毒分析;很多.exe/.dll 被杀毒软件无情的杀掉;但是我们却不知道为什么会被它们扼杀在摇篮里面;怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;看是在内存的哪个位置,被杀掉的;利于后期分析;
使用:来看看是哪里被杀掉了;一、准备工作1.1:关闭杀毒软件,微软自带的也关掉;1.2:准备一个被杀掉的exe或dll文件,来分析它; 二、制作/载入目标程序2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;(我选择了一个路径在桌面的Bee.exe,所以在桌面生成了一个Bee.exe.new。此文件是含特征码的)2.2:载入目标程序,选择桌面的Bee.exe.new;程序自动加载; 三、开始定位特征码;3.1:打开杀毒软件;3.2:点击开始特征定位;
分享:4.1:将文件载入后,采用二分法,将内存数据一一替换;4.2:直到找到被杀软杀掉的部分;4.3:修改找到的特征码,载入修改后的数据,如上所述继续查找;
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
五毒女 干啥用的,用来做免杀吗