[原创]支持64位系统的XOR加密后内存加载PE绕过杀毒软件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 2 楼支持楼主 2015-9-25 11:17 0
值得怀疑雪币： 1855 活跃值： (6090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 3 楼 a.h生产失败!! EncryptFile 异常！！ 2015-9-25 11:30 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 4 楼楼主莫非也在那个NDIS群？ 2015-9-25 11:49 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 5 楼哈哈哈，我的群都是玩cosplay的小姑娘们的群，和网游认识的朋友的群。 2015-9-25 12:07 0
ID蝴蝶雪币： 437 活跃值： (309) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 281 粉丝 0 关注私信	ID蝴蝶 1 6 楼点开才发现，最后一个链接跟malware有联系吗？ 2015-9-25 13:33 0
guotouck 雪币： 35 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼楼主你的内存注入不支持 MFC DLL啊测试了WIN32 DLL 可以正常使用；但MFC DLL 就错误 2015-9-25 20:30 0
轩野雪币： 958 活跃值： (214) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 1 关注私信	轩野 1 8 楼用不了，直接报错EncryptFile 崩了 2015-9-27 00:37 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 9 楼确实XOR一下PE,然后自己加载时解密可以绕过很多XX~ 这个技术就是老外常说的那个什么FUD的原理~ 2015-9-27 05:45 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 10 楼 EncryptFile不能用的同学看这里，它也是开源的。 200K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2M7X3W2U0x3U0q4Q4x3V1k6q4L8X3y4J5P5i4m8@1c8X3W2D9k6b7`.`. 2015-9-27 09:27 0
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 11 楼 EncryptFile没出错,不错编译出来的程序,运行出错了,, 2018-4-26 10:20 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 12 楼 dayang EncryptFile没出错,不错编译出来的程序,运行出错了,, 我也是 2018-5-7 07:55 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 4 关注私信	人在塔在 13 楼就是memload dll么。。。 2018-5-7 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 2 楼支持楼主 2015-9-25 11:17 0
值得怀疑雪币： 1855 活跃值： (6090) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 361 粉丝 0 关注私信	值得怀疑 3 楼 a.h生产失败!! EncryptFile 异常！！ 2015-9-25 11:30 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 4 楼楼主莫非也在那个NDIS群？ 2015-9-25 11:49 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 5 楼哈哈哈，我的群都是玩cosplay的小姑娘们的群，和网游认识的朋友的群。 2015-9-25 12:07 0
ID蝴蝶雪币： 437 活跃值： (309) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 281 粉丝 0 关注私信	ID蝴蝶 1 6 楼点开才发现，最后一个链接跟malware有联系吗？ 2015-9-25 13:33 0
guotouck 雪币： 35 活跃值： (763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 7 楼楼主你的内存注入不支持 MFC DLL啊测试了WIN32 DLL 可以正常使用；但MFC DLL 就错误 2015-9-25 20:30 0
轩野雪币： 958 活跃值： (214) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 1 关注私信	轩野 1 8 楼用不了，直接报错EncryptFile 崩了 2015-9-27 00:37 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 9 楼确实XOR一下PE,然后自己加载时解密可以绕过很多XX~ 这个技术就是老外常说的那个什么FUD的原理~ 2015-9-27 05:45 0
子曰R 雪币： 25 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	子曰R 10 楼 EncryptFile不能用的同学看这里，它也是开源的。 200K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2M7X3W2U0x3U0q4Q4x3V1k6q4L8X3y4J5P5i4m8@1c8X3W2D9k6b7`.`. 2015-9-27 09:27 0
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 11 楼 EncryptFile没出错,不错编译出来的程序,运行出错了,, 2018-4-26 10:20 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 12 楼 dayang EncryptFile没出错,不错编译出来的程序,运行出错了,, 我也是 2018-5-7 07:55 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 4 关注私信	人在塔在 13 楼就是memload dll么。。。 2018-5-7 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复