-
-
一个外挂这么做是否够安全?
-
发表于:
2006-12-29 11:52
8104
-
使用注入式运行,擦除痕迹,即使使用dllshow也找不到进程,dll运行完全部装入内存,原文件即使删除也可以用(做成后门就可怕了)
网络验证帧就一个,使用时间序列配合其他加密算法加密帧,基本上即使抓下来封包也不能解密(有没有复杂一点的解密封包的工具?我只发现网上有一个可以使用指定密钥进行亦或加减运算的,还带了个编码功能,不涉及流行的通讯加密算法应该没用)
dll文件使用猛壳加密,带anti-debug(不过弱了点,稍微新点的隐藏ollydbg插件能骗过),伪装成常用加密壳加密.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!