[木马免杀搜索文件发送指定邮箱]代码

admin666ss 2022-09-09 11:21:28

最近学了一点木马避杀,其实总结起来一共有三个层次,代码面、文件面、逻辑面。


可以通过特征代码、shell flower指令和其他方式定位文件表面


逻辑平面可以通过反VT VM方法消除


不足以补充


Ctypes是Python的外部库。它提供与C兼容的数据类型,并允许从DLL或共享库调用函数。





让我们看看下面的代码


pickle模块将Python对象直接保存到一个文件中,换句话说,该文件将它们序列化



在上线时使用以下代码:


泡菜。loads是反序列化操作


运行代码可以在线



使用以下代码


mian函数中有四个注释块,每个都表示四种不同的加载形式,所以只需使用一个


要生成EXE文件,请打开VS 2019并选择构建解决方案



运行EXE以联机



首先尝试CS生成bin文件,选择原始输出格式



使用XOR或XOR加密脚本



然后使用解密脚本



使用VS2019生成解决方案


使用MSF生成



使用以下加载代码


从加密脚本开始


单击调试-开始执行




联机时使用解密脚本


使用GO脚本



在线编译为EXE



然后使用脚本3.go


在Visual Studio代码中打开它



运行后,将生成密钥和加密代码



然后使用3.1 GO脚本


密钥和加密代码在参数中分别运行



准备好上网了吗



代码:


请参阅本文中的代码注释



我们知道func5_param应该是保存IP的变量



使用后门查找原始文本中的IP地址和端口




通过找到该规则,发现30=1,2 f=0,2 d=。,依次外推32=3,33=4,31=2


我们的IP地址是192.168.3.131


计算进入系统的时间为30小时、小时、小时,2小时、30小时、35小时、2小时、32小时、2个小时、30 h、小时、00小时


端口:82=52小时


将对上诉代码进行IP和端口更改


然后更改我们的CS侦听器



通过命令



双击生成的EXE即可运行。可以联机



使用脚本的隐写术


查找PNG图像



解密



修改加密脚本



生成的Uuid



然后使用c++脚本执行uuid


在UUID中,编写刚刚生成的UUID并运行调试。


成功在线



近年来,各种恶意软件层出不穷,反病毒软件也更新了各种检测方案,以提高检测率。


一种更有效的方案是动态沙盒检测技术,即在沙盒中运行程序并观察程序行为


确定程序是否恶意。为了逃避沙箱/安全人员的检测,恶意软件使用各种类型的识别沙


Box/VM技术,用于确定程序是否在沙盒/VM中运行。


您可以检查实际的硬件状态,如磁盘大小和内存大小,以确定虚拟机是否为虚拟机





许多沙盒将在测试后重置系统,我们可以检测启动时间以确定它是否是真正的运行条件。



在虚拟机上执行该命令



在真正的机器上执行



查找虚拟机文件是否存在



这些文件存在于虚拟机中,但不存在于真实机器中



我们可以通过一些工具来保护项目




它不能在虚拟机中执行,也不会被终止



文字垃圾,言辞轻浮,内容浅薄,操作不熟悉,还请各位大人物多多指导


上一篇:[世界杯2022]世界杯世界杯历史上进球数最多的球队
下一篇:[世界杯预选赛分组抽签]世界杯预选赛第二阶段抽签仪式抽签结果公布
相关文章

 发表评论

评论列表

2022-09-09 12:05:17

码:请参阅本文中的代码注释。我们知道func5_param应该是保存IP的变量。使用后门查找原始文本中的IP地址和端口。。通过找到该规则,发现30=1,2 f=0,2 d=。,依次外推32=3,33=4,3

2022-09-09 03:59:30

听器。通过命令。双击生成的EXE即可运行。可以联机。使用脚本的隐写术查找PNG图像。解密。修改加密脚本。生成的Uuid。然后使用c++脚本执行uuid在UUID中,

返回顶部小火箭