E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
花指令
MSF实战免杀过静态:ShellCode加
花指令
分析MSF的ShellCode1.Hash寻找系统API函数由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的API。在查找API时,它会遍历已加载模块的列表以及每个模块的导出地址表。这个函数在Shellcode中非常重要,因为它可以让我们不用硬编码API函数地址,而是动态地查找和调用它们。;
Henry404s
·
2023-03-31 03:22
免杀实战
c++
windows
系统安全
安全
网络安全
【总结】防病毒网关---防毒墙
恶意代码的免杀技术免杀原理文件免杀原理改特征码免杀原理
花指令
免杀原理加壳免杀原理内存免杀原理行为免杀原理反病毒技术单机反病毒杀毒软件网关反病毒反病毒工作原理首包检
Born to be
·
2023-03-27 09:52
网络安全
网络
服务器
运维
MSF后门生成及免杀思想
MSF后门生成及免杀思想免杀概念杀毒软件检测方式杀毒软件主动防御免杀技术介绍修改特征码
花指令
免杀内存免杀加壳免杀二次编译资源修改MSF常用命令常见的木马生成常见后门生成方式编译软件VC++6.0免杀MSF
安澈521
·
2023-02-03 00:53
渗透测试工具的使用
网络安全
web安全
我的powershell免杀之路
我的powershell免杀之路原创tubai[
花指令
安全实验室](javascript:void(0)2021-07-0620:39WindowsPowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用
明月清风~~
·
2023-01-02 18:48
免杀
安全
web安全
一篇学会脱壳——06.exe脱壳
花指令
混淆,IAT加密和反调试,是一个很好的教学练习壳,这里详细写下脱壳步骤。
摔不死的笨鸟
·
2022-12-21 23:03
Windows逆向
脱壳
加密壳
逆向-加壳工具介绍
经过两周尝试手动编写加壳程序,目前也只是能实现给PE文件添加新区块,后面还有重定位表的修复,地址输入表的处理,虚拟机和
花指令
技术等反调试手段…一大串要学习的工作,几乎就是放弃了吧,通过这两周学习能让自己对
写代码的小阿帆
·
2022-12-16 02:10
木马免杀
代码层面可以通过shellcode编码混淆,编辑执行器,分离加载器等方法进行免杀文件面可以通过特征码定位,加壳
花指令
等方式逻辑面可以通过一些反vt虚拟机的方法进行免杀下面先介绍一些语言的shellcode
Ray言午
·
2022-09-01 19:00
Android 项目架构系列之代码的混淆
b5b2a5dfaaf4https://www.jianshu.com/p/390fdbd1361fhttps://juejin.cn/post/7067160833041629220代码混淆(Obfuscatedcode)亦称
花指令
龙腾腾
·
2022-07-02 13:24
性能优化
java
开发语言
android
让你彻底会安卓Proguard混淆
代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
zhangchunlin
·
2021-06-11 23:46
使用Metasploit对Windows系统渗透测试——加壳免杀
花指令
文章目录前言一、准备工作1.生成被控端攻击载荷2.生成主控端handler二、获取winxp的shell三、获取win7的shell四、获取win10的shell1.免杀+捆绑2.加壳+压缩3.
花指令
4
我重来不说话
·
2021-05-21 21:51
渗透测试笔记
渗透测试
kali
linux
window
metasploit
iOS代码混淆
代码易读字符串混淆混淆分许多思路,比如:1)花代码
花指令
,即随意往程序中加入迷惑人的代码指令2)易读字符替换防止class-dump出可读信息的有效办法是易读字符替换1.首先切换到我们的项目目录下,我这里是统一放在了
Mikayla321
·
2021-05-06 21:25
代码混淆工具——Virbox Protector Standalone
代码混淆:利用
花指令
和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析。
辉这样说
·
2021-05-04 09:45
Android混淆记
简介代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
周蛋蛋
·
2021-04-22 08:15
笔记||在raisepig中偶遇
花指令
实验环境:ubuntu16.0464位。实验工具:ida.实验程序:强网杯(全国)2018raisepig程序界面如下:image.png发现问题:在main函数中的功能函数都无法使用IDA的F5功能。image.pngimage.png查看他们的汇编代码,发现有多余的指令。如下图是sub_C8F()函数的一个跳转指令。image.png首先,最显眼的是addrsp,4。为什么要调整栈空间呢?然后
能喝果汁不喝酒
·
2021-04-19 12:06
杀毒与免杀技术详解---白嫖党福音
概念1.1免杀类别简单总结下我知道的免杀类别:一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来)文件不落地shellcode加密修改源码增加
花指令
DLL加载自定义加载器指定特定的运行方式加
程序猿小白^
·
2021-01-15 13:43
分享
杀毒
免杀
iOS安全攻防(二十三):Objective-C代码混淆
混淆的常规思路混淆分许多思路,比如:1)花代码
花指令
,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj
念茜
·
2020-09-16 06:14
【iOS
安全攻防】
iOS安全攻防
buuctf刷题记录25 [WUSTCTF2020]funnyre
太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了这道题考察两点吧:1.简单的
花指令
去除2.在有限域上简化无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆从上往下看汇编代码
ytj00
·
2020-09-14 21:26
ctf
逆向
Android代码混淆踩过的那些坑
代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价
mpw小白
·
2020-09-13 07:08
Android
木马免杀之汇编
花指令
技巧
木马免杀之汇编
花指令
技巧相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到
花指令
免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程
zhu2695
·
2020-09-11 12:49
免杀_花指令
免杀
花指令
今天送上经典
花指令
注:编写
花指令
,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
weixin_34106122
·
2020-09-11 11:45
花指令
原理
转自:http://hi.baidu.com/zhangjw918/blog/item/c69a7943e16de1189213c62f.html第一个免杀
花指令
生成器--不简单的免杀工具(图)陆续将以前发表在杂志的文章放上来
longxin5
·
2020-09-11 09:13
汇编
花指令
免杀
免杀中有一种
花指令
技术,意思就是将可执行文件反汇编,然后加入自己写的一串看似没有意义的,但是可以打乱执行顺序,从而不被杀毒软件捕获的一种技术。按照书中开始实战,但是发现有问题。
iteye_2140
·
2020-09-11 08:53
免杀
免杀之
花指令
pushebppopebppusheaxpopeaxpushesppopesppush0push0push10-------其中数字可以任意,注意与下面对应push-10nop-----------可任意在中间添加与它等效的:movEDI,EDIaddesp,1-------其中数字可以任意,注意以下面对应addesp,-1addesp,1--------其中数字可以任意,注意以下面对应subes
iiprogram
·
2020-09-11 08:14
病毒汇编和调试逆向技术加脱壳
Android 代码混淆心得!
代码混淆代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字。
小向往
·
2020-08-24 10:44
技术干货
REVERSE(IDA修改
花指令
/栈平衡/z3)学习笔记
中断指令表https://blog.csdn.net/trochiluses/article/details/20008631IDA
小龙在山东
·
2020-08-24 01:44
安全实践
代码混淆常见错误
原创地址:http://blog.csdn.net/tl792814781/article/details/51447255原创作者:迷途开发者的博客代码混淆代码混淆(Obfuscatedcode)亦称
花指令
珊灵之路
·
2020-08-23 09:04
代码混淆
本地可执行程序保护方式
代码混淆原理代码混淆亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式。VirboxProtector支持对x86/arm/.netil系列指令进行混淆。
晖韵
·
2020-08-22 13:55
加密
exe
dll
pe
本地可执行程序保护方式
代码混淆原理代码混淆亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式。VirboxProtector支持对x86/arm/.netil系列指令进行混淆。
晖韵
·
2020-08-21 02:08
加密
exe
dll
pe
代码混淆及android配置
1什么是代码混淆百度百科解释:代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。
丁丁匠artizan
·
2020-08-19 22:15
02-android
程序免杀技术之——特征码
目前的核心免杀技术几乎都是围绕着特征码的修改,然后辅助之以
花指令
、压缩加密壳等手段。关于
花指令
的使用方法,我在上一篇文章中已经讲过了(http://bbs.honker.net/thre
zhu2695
·
2020-08-19 00:53
免杀_特征码
【免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上)
C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀率24/71)方法3:嵌入汇编加载(VT免杀率12/71)方法4:强制类型转换(VT免杀率9/70)方法5:汇编
花指令
Agan '
·
2020-08-18 19:09
免杀篇
【免杀篇】远控免杀专题文章(1)-基础篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍1.修改特征码2.
花指令
免杀
Agan '
·
2020-08-18 19:38
免杀篇
免杀简述1(
花指令
/改特征码/shellcode加载器)
杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7
·
2020-08-18 18:38
免杀相关
安全
程序免杀技术之——
花指令
花指令
(junkcode)意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。
zhu2695
·
2020-08-18 18:53
免杀_花指令
防止IDA逆向工程的
花指令
。
发现,要使IDA的反汇编失败的最简单
花指令
,就是在c/c++的函数里头使用retn指令。
51大虾
·
2020-08-18 18:10
逆向工程
汇编
抗去除
花指令
(一)——
花指令
基础
入门知识,高手勿读一、概述
花指令
是对抗反汇编的有效手段之一,正常代码添加了
花指令
之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。
yangbostar
·
2020-08-18 18:09
win32病毒
抗去除
花指令
(二)——有创意的
花指令
一、概述“jmp/call/ret+垃圾数据”这样的
花指令
已经是相当“老掉牙”了,OD的插件对付它们基本是“秒杀”,所以本文想说点“有点创意”的
花指令
,至少能对付OD的插件。
yangbostar
·
2020-08-18 18:09
win32病毒
有关
花指令
的一点小研究(二)
在上篇文章里我用call
花指令
实现迷惑IDA与OD。
pig4210
·
2020-08-18 15:53
原创
写
花指令
必备的汇编指令总结
1.寄存器介绍:(1).数据寄存器:存放数据EAX、EBX、ECX、EDX(2).指针寄存器:主要用途就是在存储器寻址时,提供偏移地址.ESP、EBP、EDI、ESIESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中.EBP(基址指针寄存器):ESI(源变址寄存器):EDI(目的变址寄存器):2.数据传输指令:MOV-------传送字或字节PUSH------把字
iiprogram
·
2020-08-18 15:45
病毒汇编和调试逆向技术加脱壳
PE伪装器[
花指令
添加器] ---by fi7ke
也就是大家通常所说的给程序添加
花指令
。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“
花指令
”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。
hnxyy
·
2020-08-18 15:23
抗去除
花指令
(二)——有创意的
花指令
转自http://blog.csdn.net/yangbostar/article/details/6194159一、概述“jmp/call/ret+垃圾数据”这样的
花指令
已经是相当“老掉牙”了,OD的插件对付它们基本是
Yuri800
·
2020-08-18 13:54
保护
[第五空间]re nop题目详解
[第五空间]nop第一次写这种题,看网上其他大佬的代码处理有点晕,这里提供一种不同的思路(xky太强了)ida打开,发现f5反编译的代码太诡异,直接输入完东西后就跳地址,应该是用了
花指令
什么的来混淆,所以直接看汇编代码我们从最开的输入一步步分析
ytj00
·
2020-08-17 07:01
ctf
逆向
免杀
花指令
编写组合----非常常用,免杀必备
(该免杀
花指令
经典,压缩可
zhu2695
·
2020-08-16 17:19
免杀_花指令
免杀汇编教程(汇编
花指令
)
相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到
花指令
免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
zacklin
·
2020-08-16 17:42
软件安全
汇编
花指令
完全
花指令
免杀学习
花指令
,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
weixin_33939843
·
2020-08-16 15:49
第五章
花指令
与免杀 读书笔记
1为了保护真正的果实,所以使用花朵是别人迷惑.
花指令
不是加密代码,它分两种:a夹杂运行b高级语言的
花指令
应用,程序在运行时会因为
花指令
而改变原有的流程.该书暂不涉及,据称"比较复杂且效果有限"2脚本木马
花指令
dalerkd
·
2020-08-16 12:13
苦行僧之路
读书笔记
木马免杀之汇编
花指令
技巧
木马免杀之汇编
花指令
技巧作者:逆流风(发表于《黑客X档案》07.07,转载注明出处)相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到
花指令
免杀,改壳之类的,而这些需要一定的汇编知识
weixin_30730151
·
2020-08-16 11:16
Android 混淆
Android混淆:混淆的意义如何开启混淆混淆的规则常用的混淆模板拆分混淆文件一.混淆的意义代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为
name不是null
·
2020-08-15 13:55
Android
java代码混淆-ProGuard
java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;2、使用
花指令
江湖之笑
·
2020-08-14 15:03
代码混淆
5.代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码
平凡的路
·
2020-08-11 03:57
安卓
上一页
1
2
3
4
5
6
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他