大家好,又見面了,我是你們的朋友全棧君。
加殼工具的使用
- 0x01 前言
- 0x01 加殼簡介
- 0x02 ASPack加殼
- 0x03 PE-Armor加殼
0x01 前言
這是我對加殼工具的使用的學習記錄。
0x01 加殼簡介
1.加殼:是一種通過一系列數學運算,将可執行程式檔案(EXE)或動态連結庫檔案(DLL)的編碼進行改變(目前加殼軟體還可以壓縮、加密),以達到縮小檔案體積或加密程式編碼的目的。當被加殼的程式運作時,外殼程式先被執行,然後由這個外殼程式負責将使用者原有的程式在記憶體中解壓縮,并把控制權交還給脫殼後的真正程式。
2.常見到的壓縮殼有“UPX”、“北鬥程式壓縮”、“ASPack”等,加密殼有“PE-Armor”、“ASProtect”等等。
0x02 ASPack加殼
1.在被控制端,安裝瑞星防毒軟體,使用瑞星清除冰河木馬、灰鴿子木馬、msf生成的木馬和Rootkit生成的木馬,能夠看到灰鴿子木馬、msf生成的木馬被清除。
2.在控制端安裝ASPack加殼軟體,對這四個木馬進行加殼,加殼後會生成備份的。
3.将加殼的木馬共享給被控制端,控制端再使用瑞星清除,發現兩個木馬并清除,有兩個未檢測出來。
0x03 PE-Armor加殼
1.在控制端安裝PE-Armor加殼 軟體。
2.用PE-Armor給四個木馬進行加殼。
3.将加殼後的木馬種植在被控制端計算機中,使用瑞星清除,發現有一個被清除,三個隐藏起來了。
釋出者:全棧程式員棧長,轉載請注明出處:https://javaforall.cn/153636.html原文連結:https://javaforall.cn