版主
发表于 2023-8-21 20:43:00
免杀加载器C代码
原理:
加密URL 加密shellcode
解密URL 打开指定URL下载的bin二进制文件
读取bin中的数据,进行加密
申请一块内存,解密数据复制到内存中
执行内存中的shellcode
释放内存
(大概就是这些,刚做出来的时候,用了一个星期。360已经特征杀了,其他杀毒一直没报。很稳定,要过360的自己改改加密或者改改内存执行方式就可以过)
请勿用与非法活动!这个代码只仅供参考学习价值!否则后果自负!
**** Hidden Message *****
jinqike1026
发表于 2023-8-21 21:02:33
2695953390
发表于 2023-8-21 21:57:07
确实是难得好帖啊,顶先
杀马特团长
发表于 2023-8-21 22:00:38
3309736416
发表于 2023-8-21 22:16:46
yfyvyjyjvvyj
2837164889
发表于 2023-8-21 22:43:44
66666666666666
流氓新
发表于 2023-8-21 22:55:42
66666666666666666666666
qhb1023
发表于 2023-8-21 22:59:39
nb6666666666
qhb1023
发表于 2023-8-21 22:59:40
nb6666666666
2837164889
发表于 2023-8-21 23:20:56
这个思路可以!最近看了其他人写的加载器本地自己在这之前也写过一个这样的类似的url加载器,不过貌似现在过不了360了
liouyuwei
发表于 2023-8-22 04:31:13
啥也不说了,感谢楼主分享哇!
qq3344224334
发表于 2023-8-28 10:49:47
正需要,支持楼主大人了!
nimadd
发表于 2023-8-29 20:29:32
大佬牛逼啊
yirennb
发表于 2023-9-7 11:30:38
65
玫谖.
发表于 2023-10-5 11:37:28
支持啊nb