破坏PE与拆分功能突破启发式

2012ohyeah · 发表于 2012-2-7 11:32:12

马大哈发表于 2011-11-6 21:03
我一直一直都不明白的是.......为什么非要在资源里保存PE格式文件呢?

自己随便做个加密或编码算法,处理一 ...

释放的时候不还要解密吗，解密之后在内存中就会存在一个PE 释放的时候可能会被查到

马大哈 · 发表于 2012-2-7 13:06:06

2012ohyeah 发表于 2012-2-7 11:32
释放的时候不还要解密吗，解密之后在内存中就会存在一个PE 释放的时候可能会被查到 ...

但至少不会被静态查出来嘛,嘿嘿

解压后的运行,也可以使用分段解压的方式,记得有个壳就是这样做的,要用到哪段内容就临时解压出来执行,搞定后再清除,保证内存里一定没有完整的映象.

xxy19804 · 发表于 2012-5-24 08:24:18

过nod32和小红伞，只要有源码，还是比较容易的，虽然过了无数遍，不过偶没文章。现在比较头疼主动防御

崽崽123 · 发表于 2012-6-2 03:50:18

求大牛指教编写dll与调用dll 或者是免杀的

lsj_pro · 发表于 2012-8-30 09:56:18

矛和盾永运是相互依存的

大胖 · 发表于 2014-1-3 15:03:34

本帖最后由大胖于 2014-1-3 15:06 编辑

厲害!

帐号		自动登录	找回密码
密码			加入我们