[Anti Virus专题]1.7 - 打造DLL内存加载引擎.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[Anti Virus专题]1.7 - 打造DLL内存加载引擎.

发表于: 2009-6-1 19:02 56403

[Anti Virus专题]1.7 - 打造DLL内存加载引擎.

xfish

2009-6-1 19:02

56403

查看主题内容

收藏・66

免费・7

支持

最新回复 (60) ◀ 1 2 3 ▶
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 26 楼学习一下重定位的处理..感谢小鱼儿 2009-6-4 18:38 0
nimda 雪币： 197 活跃值： (52) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 56 粉丝 1 关注私信	nimda 1 27 楼这东西也只能给病毒用了。。。。多写点反病毒的行不？ 2009-6-5 15:27 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 28 楼这种病毒由来已久，但是木马是最近采用的这个技术，现在采用的不多，不过一旦这个VC代码公布出来马上就是一场浩劫，比如当初的熊猫烧香，为了广大的网民这些东西最好不要被滥用。 2009-6-6 01:43 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 29 楼论坛早有这个VC代码.而且是很久以前就有了`` http://bbs.pediy.com/showthread.php?t=27134&highlight=peloader 2009-6-6 06:57 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 30 楼 nimda说的对，我也期待反病毒关注反（病毒反虚拟机技术）技术。 2009-6-6 15:45 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 31 楼我相信小鱼在出完virus编写系列之后就会有好东西放出来的, 期待小鱼 2009-6-6 16:27 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 32 楼现在好象有些这样的东西~~ 2009-6-6 17:53 0
yanliwenwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yanliwenwe 33 楼 goooooooooooooooood 2009-6-9 09:57 0
liyebin 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liyebin 34 楼 .....楼主因为当兵的原因，好久没看文章了，弱弱地问下:能告诉我你的asm是用什么编译器的吗？？ 2009-6-9 21:34 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 35 楼楼主用的什么编译器? 2009-6-17 19:56 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 36 楼 fasm.... 2009-6-17 19:59 0
shenerming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	shenerming 37 楼学习了，感觉和做加载器的思路是一样的，希望LZ能做一个完整的加载器出来 2009-6-17 20:27 0
lingfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lingfly 38 楼很想知道, GetModuleHandle, 么子调用??, 2009-6-17 21:28 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 39 楼支持一下，这是好东西，下载学习了。谢谢！ 2009-6-17 21:39 0
大道自然雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	大道自然 40 楼关键是处理不了MFC的运行时库啊 2009-7-1 15:09 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 41 楼注释有点少,看得有点晕. 2009-7-2 21:53 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 42 楼感谢楼主的好文。下来看看，试试效果。如果有人翻译成c++就好了，鄙人不会汇编 2009-7-20 13:09 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 43 楼 LoadMemDll.exe 运行后提示错误对话框，然后提示内存不能读写 2009-7-20 13:11 0
chzhn 雪币： 170 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	chzhn 2 44 楼给一个网址，用的是C++写的Dll内存加载，相比小鱼的好懂一些，真羡慕小鱼的汇编技术，我什么时候能达到这个程度啊。 http://fancycode.com/viewcvs/MemoryModule/trunk/ 2009-8-3 22:29 0
daheshan 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	daheshan 45 楼 wo使劲顶顶破头 2009-8-17 15:08 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 46 楼虽然现在看得不是很懂，还是挺佩服的.... 2009-8-17 15:58 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 47 楼没什么大的意义啊，load dll from memmory,那么这个loader还是一样被查杀。 2009-8-30 18:42 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 48 楼跑过来支持X鱼。。。 dll loader只是执行病毒自身需求的代码就可以。不需要考虑兼容那么多。。。 2009-8-30 20:31 0
yikuaidao 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	yikuaidao 49 楼好象在win7下不能运行 2009-10-5 10:20 0
fitmaster 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fitmaster 50 楼编译一下，应该可以，用VS2005编译 2009-10-8 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xfish

发帖

113

回帖

220

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) ◀ 1 2 3 ▶
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 26 楼学习一下重定位的处理..感谢小鱼儿 2009-6-4 18:38 0
nimda 雪币： 197 活跃值： (52) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 56 粉丝 1 关注私信	nimda 1 27 楼这东西也只能给病毒用了。。。。多写点反病毒的行不？ 2009-6-5 15:27 0
君君寒雪币： 6092 活跃值： (734) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 28 楼这种病毒由来已久，但是木马是最近采用的这个技术，现在采用的不多，不过一旦这个VC代码公布出来马上就是一场浩劫，比如当初的熊猫烧香，为了广大的网民这些东西最好不要被滥用。 2009-6-6 01:43 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 29 楼论坛早有这个VC代码.而且是很久以前就有了`` http://bbs.pediy.com/showthread.php?t=27134&highlight=peloader 2009-6-6 06:57 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 30 楼 nimda说的对，我也期待反病毒关注反（病毒反虚拟机技术）技术。 2009-6-6 15:45 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 31 楼我相信小鱼在出完virus编写系列之后就会有好东西放出来的, 期待小鱼 2009-6-6 16:27 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 32 楼现在好象有些这样的东西~~ 2009-6-6 17:53 0
yanliwenwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yanliwenwe 33 楼 goooooooooooooooood 2009-6-9 09:57 0
liyebin 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	liyebin 34 楼 .....楼主因为当兵的原因，好久没看文章了，弱弱地问下:能告诉我你的asm是用什么编译器的吗？？ 2009-6-9 21:34 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 35 楼楼主用的什么编译器? 2009-6-17 19:56 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 36 楼 fasm.... 2009-6-17 19:59 0
shenerming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	shenerming 37 楼学习了，感觉和做加载器的思路是一样的，希望LZ能做一个完整的加载器出来 2009-6-17 20:27 0
lingfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lingfly 38 楼很想知道, GetModuleHandle, 么子调用??, 2009-6-17 21:28 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 39 楼支持一下，这是好东西，下载学习了。谢谢！ 2009-6-17 21:39 0
大道自然雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	大道自然 40 楼关键是处理不了MFC的运行时库啊 2009-7-1 15:09 0
artspring 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	artspring 41 楼注释有点少,看得有点晕. 2009-7-2 21:53 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 42 楼感谢楼主的好文。下来看看，试试效果。如果有人翻译成c++就好了，鄙人不会汇编 2009-7-20 13:09 0
网络幽灵雪币： 233 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	网络幽灵 43 楼 LoadMemDll.exe 运行后提示错误对话框，然后提示内存不能读写 2009-7-20 13:11 0
chzhn 雪币： 170 活跃值： (45) 能力值： ( LV6，RANK：90 ) 在线值：发帖 11 回帖 66 粉丝 0 关注私信	chzhn 2 44 楼给一个网址，用的是C++写的Dll内存加载，相比小鱼的好懂一些，真羡慕小鱼的汇编技术，我什么时候能达到这个程度啊。 http://fancycode.com/viewcvs/MemoryModule/trunk/ 2009-8-3 22:29 0
daheshan 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	daheshan 45 楼 wo使劲顶顶破头 2009-8-17 15:08 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 46 楼虽然现在看得不是很懂，还是挺佩服的.... 2009-8-17 15:58 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 47 楼没什么大的意义啊，load dll from memmory,那么这个loader还是一样被查杀。 2009-8-30 18:42 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 48 楼跑过来支持X鱼。。。 dll loader只是执行病毒自身需求的代码就可以。不需要考虑兼容那么多。。。 2009-8-30 20:31 0
yikuaidao 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	yikuaidao 49 楼好象在win7下不能运行 2009-10-5 10:20 0
fitmaster 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fitmaster 50 楼编译一下，应该可以，用VS2005编译 2009-10-8 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复