上篇文章《大灰狼远控之加壳免杀云引擎》我们说到了,如何通过加壳来免杀掉云查杀引擎。加壳后然而效果并不是很好,为了让加上的ASPack壳 更硬 效果更加持久。那么我们这篇文章就来说说,如何通过 Ollydbg 修改ASPack壳。使ASPack壳的 更硬 效果更加持久,就像漫步者一样。(咳咳 一言不合就开车)

用到的工具 Ollydbg 通常简称OD,反汇编必备工具之一 OD附带了200脱壳脚本和各种插件,功能可以说是非常强大 。然而这么强大的一款反汇编工具,却被我们用在木马免杀上 ,有一种高射炮打苍蝇的感觉。

Ollydbg

首先把之前加过ASPack壳的木马拖进来,拖进去以后看到的全是代码界面。分别是 内存地址区域 机器码区域 汇编代码区域,我就不做详细介绍了 具体使用方法可以自行百度一下。

完蛋了,代码我也全部看不懂 文章就到此结束。

开个小玩笑 看不懂没关系 可以百度搜索 “花指令等价替换”,然后你就会在CSDN社区看到一篇关于 花指令等价替换 的文章。可以根据文章中给出的等价替换的指令,来对ASPack壳代码的修改。

列如:上面的汇编指令ADD,我们就可以尝试修改成ADC。在每修改一处汇编指令 就保存运行一下,因为修改是汇编代码不是源程序代码。 如果对汇编代码不是很了解的话, 是非常容易出错 导致程序奔溃的。

经过我简单的修改了几处代码,已经可以完全免杀360的五引擎,。并且木马程序能够正常运行,竟然这个方法可行。如果说我们想免杀效果更持久一些,只需要把壳代码改的六亲不认。只要360不认识了,那么肯定就不会继续查杀下去了。

壳代码修改视频

壳代码的修改尽量要靠近入口点,因为我们不能确定在哪个跳转之后,那些代码肯定还能被程序执行,而哪些则不被程序执行。因此为了减少一些不稳定因素,代码修改需要尽量靠近入口点。进入知识星球观看视频教程

最后修改日期:2019年9月6日

留言

真棒

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。