donut.exe -i calc.exe -a 2(x64是2,x86是1) 把exe转换成.bin(测试时将calc.exe替换成木马)
sgn.exe -a 64(64位系统) -c 5(等待时间为5) shellcode.bin
上线成功: 使用到的工具下载地址:https://github.com/TheWover/donuthttps://github.com/hasherezade/pe_to_shellcode/releases/tag/v1.2
使用到的工具:https://github.com/boy-hack/go-stripgo-strip -f binary.exe -a -output new.exenew.exe即是混淆后的二进制文件
开始之前先用360扫一下该病毒,报毒: 使用Resource Hacker将任意一个360的资源保存下来项目下载地址:http://www.angusj.com/resourcehacker/ 将保存下来的资源导入到病毒中 成功过杀软
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!