免杀技术-DLL白利用

释放双眼,带上耳机,听听看~!

免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。

免杀常见工具:

加壳器:PEditor、MaskPE、UPX等
脱壳与分析器:PEid、ResScope、RL!dePacker、Restorator等
加花器:FakeNinja
特征码定位与修改器:CCL、OllyDbg、UltraEdit
调试器:SoftIce
反汇编器:IDA、W32Dasm等
十六进制编辑器:HIEW、UltraEdit等
开发包:SDK与DDK
编译器:Microsoft Visual C++、Borland C++、Watcom C、GNU C以及Free Pascal等

首先,要有个特殊的白文件

为啥说这个文件特殊呢?

1.这个文件是有数字签名且有效的

2.这个文件存在相对路径,加载dll

介绍个简单的白利用

这个exe用IDA查看到,这个文件有相对加载路径的dll

通过不难的逻辑发现了是动态加载的dll

介绍个简单的白利用

这时候,可以写个测试DLL试一下

介绍个简单的白利用

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新消息 消息中心
有新私信 私信列表
搜索