开发学院网络安全黑客技术 逆向工程打造免杀后门 阅读

逆向工程打造免杀后门

 2009-05-30 16:52:49 来源:WEB开发网   
核心提示:以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章,讲述了如何在一个可执行文件中嵌入后门代码的方法,逆向工程打造免杀后门,但是这种方法很有可能被杀毒软件给查到,因此这次我们要打造免杀的后门,首先用olly debug打开我们的后门程序dcmd,如图二, 先看看我们需要什么“家伙”: Olly

以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章,讲述了如何在一个可执行文件中嵌入后门代码的方法。但是这种方法很有可能被杀毒软件给查到,因此这次我们要打造免杀的后门。

先看看我们需要什么“家伙”:

Olly debug 1.10b 汉化版 —— 逆向的主要工具

UltraEdit —— 经典的16进制编辑器

PEDITOR v1.7 —— PE文件编辑工具

dcmd —— 一个简单的邦定81端口的后门,会被瑞星查杀

一、原理简介

其实方法有点和上一篇打造隐蔽后门中的方法类似:首先需要在可执行文件中找到一些“空”地,这里添加我们的加/解密代码,然后修改入口地址处的指令,使用一个jmp指令调转到我们添加的代码处执行,这样就可以对前面的后门代码进行加/解密。执行完我们的代码后,再跳回到程序入口处的未被修改的第一条指令。如图一:

逆向工程打造免杀后门

大家可以参考《逆向工程 打造隐蔽后门》。

二、打造实战

原理简单介绍完了,俗话说光说不练假把式,那咱们就操练起来。首先用olly debug打开我们的后门程序dcmd,如图二。

逆向工程打造免杀后门

图片看不清楚?请点击这里查看原图(大图)。 

1 2 3 4 5 6  下一页

Tags:逆向工程 打造 后门

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接