WEB开发网
开发学院网络安全黑客技术 逆向工程打造免杀后门 阅读

逆向工程打造免杀后门

 2009-05-30 16:52:49 来源:WEB开发网   
核心提示: 图片看不清楚?请点击这里查看原图(大图),到此,逆向工程打造免杀后门(7),整个过程都介绍完了,向心读者朋友应该可以打造自己的免杀后门了,你应该会修改了吧? 三、结束语 又到了该说再见的时候了,青山不改,如果碰到无法写入怎么办呢?这个也很好说,有一下两个办法可供读者参考: 1.使用Virt

图片看不清楚?请点击这里查看原图(大图)。

到此,整个过程都介绍完了。向心读者朋友应该可以打造自己的免杀后门了,如果碰到无法写入怎么办呢?这个也很好说,有一下两个办法可供读者参考:

1.使用VirtualProtect API函数。使用这种方法,需要读者在添加的加解密代码的前面使用此函数修改保护属性,使之可写,剩下的和上面介绍的一样了。这个函数的具体用法可以参阅MSDN,很简单的。我就不多说了。

2.使用PE编辑工具进行修改。这个方法应该比较适合一些新手朋友,还是用PEDITOR,我拿咱们这个修改后的dcmd.exe为例简单介绍一下吧。首先打开PEDITOR,打开我们的文件“修改后的dcmd.exe”,单击section按钮打开节表对话框,右键你想修改的节表,选择edit section弹出一个新的对话框,单击“char. wizard”按钮打开特性对话框,如图二十。

逆向工程打造免杀后门

图片看不清楚?请点击这里查看原图(大图)。

看到我红框框起的属性了吗?其中“writable”就是是否可写的,在这里已经是可写了,那么我们去掉它会怎么样呢?试试看,把“writable”前面的勾去掉,然后单击“take it”按钮,然后选择“apply changes”,退出PEDITOR,运行程序,如图二十一。 feedom.net

逆向工程打造免杀后门

啊哦,引发了写保护错误。读者朋友看到这里,你应该会修改了吧?

三、结束语

又到了该说再见的时候了,青山不改,绿水常流,咱们后会有期了!欢迎大家来邪恶八进制交流!

上一页  2 3 4 5 6 7 

Tags:逆向工程 打造 后门

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接