苏梵520 发表于 2023-8-21 18:18

送一份之前写的免杀加载器代码

之前那个E盾的获取DL端账户密码的模块,我删掉了,我自己都不知道放哪了,别在私信了。。

前段时间自己在研究免杀,送一份之前写的代码吧。
原理:
加密URL 加密shellcode
解密URL 打开指定URL下载的bin二进制文件
读取bin中的数据,进行加密
申请一块内存,解密数据复制到内存中
执行内存中的shellcode
释放内存
(大概就是这些,刚做出来的时候,用了一个星期。360已经特征杀了,其他杀毒一直没报。很稳定,要过360的自己改改加密或者改改内存执行方式就可以过)

请勿用与非法活动!这个代码只仅供参考学习价值!否则后果自负!


lvkeqin 发表于 2023-8-22 06:55

分离免杀可以试试{:5_122:}

免杀是个技术活{:5_191:}

三斤回锅肉 发表于 2023-8-21 19:08

果然真大佬记事本都能写代码

苏梵520 发表于 2023-8-21 19:42

三斤回锅肉 发表于 2023-8-21 19:08
果然真大佬记事本都能写代码

里面就是代码,没调用什么第三方支持库。复制进C++就可以用。我懒得打包C文件而已

hopes 发表于 2023-8-21 20:03

看看怎么样

三斤回锅肉 发表于 2023-8-21 21:49

苏梵520 发表于 2023-8-21 19:42
里面就是代码,没调用什么第三方支持库。复制进C++就可以用。我懒得打包C文件而已 ...

不会写代码特地网上找了个vs使用教程,调试没有问题,小白不懂就是更换那个地址就是这样用了吧了吧, std::wstring url = L"http://xxx.92.32.137/Client.bin";

sjtkxy 发表于 2023-8-22 05:11

苏梵520 发表于 2023-8-22 05:40

三斤回锅肉 发表于 2023-8-21 21:49
不会写代码特地网上找了个vs使用教程,调试没有问题,小白不懂就是更换那个地址就是这样用了吧了吧, std::w ...

这个是URL地址,你自己需要做一个url链接。

呀呀 发表于 2023-8-23 19:57

我先下下来看看

潇洒男 发表于 2023-8-24 03:01

果然真大佬记事本都能写代码
页: [1] 2
查看完整版本: 送一份之前写的免杀加载器代码