鸠占鹊巢 = “自写壳”
本帖最后由 狐白小刺客 于 2021-8-28 11:34 编辑好吧其实不算是壳,不过跟市面上的一键加壳原理差不多,不过那些拼的是加密,我拼的就是心态,原理就是exe中内存运行xxx 或者 写出文件运行《市面上的一键都是吧》也就是 exe是个加载器
1.既然是资源 那么第一步就是防提取,至于我怎么防的 有兴趣可以去分析
2.也就是正版号问题 既然能见到释放 那么就能提取,这个我就没写二次效验了
3.用的网上的shellcode
、
总结 就是两个文件拼凑一起的
https://share.weiyun.com/DGTDnxPy
贴个病毒分析
哈勃 https://habo.qq.com/file/showdetail?md5=aa6da18f2961bff5744249a74c767f8d&pk=ADcGYF1rB2IIPls6U2A%3D
微步 https://s.threatbook.cn/report/file/bd7b6baf4c98b790dd9e78587369b333451af90e695488da82698b480f736c1a/?env=win7_sp1_enx64_office2013 (经典360)
前排支持,玩自写壳可以看看俺,俺过几天也发个壳子
页:
[1]