-
-
一个外挂这么做是否够安全?
-
发表于:
2006-12-29 11:52
8120
-
使用注入式运行,擦除痕迹,即使使用dllshow也找不到进程,dll运行完全部装入内存,原文件即使删除也可以用(做成后门就可怕了)
网络验证帧就一个,使用时间序列配合其他加密算法加密帧,基本上即使抓下来封包也不能解密(有没有复杂一点的解密封包的工具?我只发现网上有一个可以使用指定密钥进行亦或加减运算的,还带了个编码功能,不涉及流行的通讯加密算法应该没用)
dll文件使用猛壳加密,带anti-debug(不过弱了点,稍微新点的隐藏ollydbg插件能骗过),伪装成常用加密壳加密.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课