首页
社区
课程
招聘
直接修改2进制文件。。请大家指点小弟一下
发表于: 2010-3-9 22:34 3474

直接修改2进制文件。。请大家指点小弟一下

2010-3-9 22:34
3474
小弟写了一个灰色的程序。。。想直接通过2进制码写到pe文件里。
这样会引起杀毒软件报警么。。

①还有,比如是系统进程,一直就是开启状态,需要给进程关闭才能读写吧(那样会让机器关机,有什么好方法吗)

②还有,关于写在哪里好呢。我基本了解pe文件结构,只是直接插入的话,会让汇编指令错乱。
shellexecute是怎么让不一样长度的机器码能正确认识呢。是从第一个开始翻译,还是走到哪翻译到哪?
也就是说,同样代码差1个字节的话,会不一样意义,这样2个jmp分别跳(比如一个前跳到77,一个前跳到78),系统能立即区分么。

③有没有讲机器码这些比较详细的书?我在百度不知道用什么关键字查好。用“机器码”显示的是软件注册的机器码

④我再问一个专业名词。免杀是什么意思?是过杀软吗。。还是过防火墙,一般rootkit(比如灰鸽子)在怎么牛逼。连接网络也会报警啊。要是灰鸽子这样大家都听过的软件,那么牛逼。那些写后门的还有什么用啊。直接用灰鸽子就行了么。。。

我以上问题有什么触犯版规的,希望版主别封我ID我只是学习。。
问题挺多,我多给点分呀

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
0, 是否报警看你的杀软严不严。
1.可以打开系统进程创建线程写入代码运行俗称“注入”,至于写入系统进程PE里面,就得拿下ring0权限。。。。
2.写在哪里,看你的水平,一般写在最后一个节区里面,吊人分散到每个节区的空隙里,加上OEP
3.机器码,看这里716K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4#2L8$3y4G2L8X3N6Q4x3X3g2U0L8$3#2Q4x3V1k6D9k6h3q4J5L8X3W2F1k6$3!0H3j5$3!0V1k6g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6W2n7i4@1t1@1i4@1f1@1i4@1t1^5i4K6V1K6i4@1f1@1i4@1t1^5i4K6W2m8i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4K6W2o6i4K6S2n7K9h3&6@1k6h3I4Q4c8e0k6Q4z5o6W2Q4z5p5u0Q4c8e0g2Q4z5o6k6Q4z5p5y4Z5N6s2c8H3i4K6y4m8i4K6u0r3i4K6u0r3N6%4N6%4i4K6u0W2K9h3&6@1k6h3I4Q4x3X3g2U0L8$3#2Q4x3V1k6H3M7X3!0V1N6h3y4@1M7#2)9J5c8Y4m8J5L8$3y4W2M7%4y4G2M7W2)9J5c8X3#2S2L8Y4g2S2L8s2y4Q4x3V1j5`.
4.免杀就是在可以不被主流杀软查杀到,一般可能不涉及防火墙的报警,可以用常规端口。
写了这么多,五个问题,给分吧。
我只能给你指个方向 ,路得你自己走。有方向就不错了。想我学习时,都没一个人教,也没人问。
2010-3-9 22:48
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢。我也是,从那些黑客档案之类的小说开始,到c到汇编的看。最近觉得这个直接写pe的文件,研究起来还是挺有意思的。
你给我指的挺好。。分我明后天结好么。。。呵呵。我看看再有没有了。
毕竟这些问题没人问,回答也不好回答。。呵呵。
2010-3-9 23:08
0
雪    币: 309
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
shellexecute不是操作机器码的,你百度一下就知道了。
你要补的东西很多
我估计他们也会这么说。。
你先看一下机器码的相关东西吧。第一个地址。看了你就会明白,机器码是怎么识别的了
具体来说,一句机器码有六个域(有些可以空缺)。
加上特定的对应关系。就可以识别了。
2010-3-9 23:16
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
正在看老罗的。。。写的真经典。~~
2010-3-10 00:00
0
游客
登录 | 注册 方可回帖
返回