逆向工程打造免杀后门
2009-05-30 16:52:49 来源:WEB开发网核心提示:以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章,讲述了如何在一个可执行文件中嵌入后门代码的方法,逆向工程打造免杀后门,但是这种方法很有可能被杀毒软件给查到,因此这次我们要打造免杀的后门,首先用olly debug打开我们的后门程序dcmd,如图二, 先看看我们需要什么“家伙”: Olly
以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章,讲述了如何在一个可执行文件中嵌入后门代码的方法。但是这种方法很有可能被杀毒软件给查到,因此这次我们要打造免杀的后门。
先看看我们需要什么“家伙”:
Olly debug 1.10b 汉化版 —— 逆向的主要工具
UltraEdit —— 经典的16进制编辑器
PEDITOR v1.7 —— PE文件编辑工具
dcmd —— 一个简单的邦定81端口的后门,会被瑞星查杀
一、原理简介
其实方法有点和上一篇打造隐蔽后门中的方法类似:首先需要在可执行文件中找到一些“空”地,这里添加我们的加/解密代码,然后修改入口地址处的指令,使用一个jmp指令调转到我们添加的代码处执行,这样就可以对前面的后门代码进行加/解密。执行完我们的代码后,再跳回到程序入口处的未被修改的第一条指令。如图一:
大家可以参考《逆向工程 打造隐蔽后门》。
二、打造实战
原理简单介绍完了,俗话说光说不练假把式,那咱们就操练起来。首先用olly debug打开我们的后门程序dcmd,如图二。
图片看不清楚?请点击这里查看原图(大图)。
[]
更多精彩
赞助商链接