逆向工程打造免杀后门

核心提示：以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章，讲述了如何在一个可执行文件中嵌入后门代码的方法，逆向工程打造免杀后门，但是这种方法很有可能被杀毒软件给查到，因此这次我们要打造免杀的后门，首先用olly debug打开我们的后门程序dcmd，如图二， 先看看我们需要什么“家伙”： Olly

以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章，讲述了如何在一个可执行文件中嵌入后门代码的方法。但是这种方法很有可能被杀毒软件给查到，因此这次我们要打造免杀的后门。

先看看我们需要什么“家伙”：

Olly debug 1.10b 汉化版 —— 逆向的主要工具

UltraEdit —— 经典的16进制编辑器

PEDITOR v1.7 —— PE文件编辑工具

dcmd —— 一个简单的邦定81端口的后门，会被瑞星查杀

一、原理简介

其实方法有点和上一篇打造隐蔽后门中的方法类似：首先需要在可执行文件中找到一些“空”地，这里添加我们的加/解密代码，然后修改入口地址处的指令，使用一个jmp指令调转到我们添加的代码处执行，这样就可以对前面的后门代码进行加/解密。执行完我们的代码后，再跳回到程序入口处的未被修改的第一条指令。如图一：

大家可以参考《逆向工程 打造隐蔽后门》。

二、打造实战

原理简单介绍完了，俗话说光说不练假把式，那咱们就操练起来。首先用olly debug打开我们的后门程序dcmd，如图二。

图片看不清楚？请点击这里查看原图（大图）。