摘要:
前段时间研究了一下文件捆绑,查了相关的资料,觉得这篇文章挺好的,而且看浏览过的人数也不多,应该没多少人看过吧,转给大家研究一下。 文章比较长,想学技术的建议耐心看完,好好理解,看完之后你会觉得有所收获的,相信我! 一、传统的捆绑器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.e 阅读全文
摘要:
首先我们必须要认识原理问题。捆绑,几乎都是先将文件释放后在逐个运行,所以被捆绑文件自身必须免杀。 否则,就算捆绑在一起免杀了,运行的时候,一释放,立刻就会被杀掉。 自解压的制作方法我就不说了,洪雨提一下需要注意的一个点。 在框选文件的时候一定要先选择木马,再选择掩护文件,否则报毒几率会高。掩护文件, 阅读全文
摘要:
思路很简单,主要是压缩包加密码,这样360也无法识别。 现将文件加密压缩,记住是zip格式。用到一个vbs来解压运行。 然后将两个文件再次捆绑为自解压,解压后运行这个vbs VBS代码: On Error Resume Next Set objWsh = CreateObject("Wscript. 阅读全文
摘要:
易语言真的是非常容易被360报毒,几乎可以到90%以上。 但是其中还是有漏网之鱼!都说空的易语言程序也会报毒。但是,空的和空的还是有不同。 空程序中有“启动窗口将被销毁”会被报毒,去掉版本信息的勾,可以减少误报。 这是因为很多易语言编写的恶意程序,在启动窗口创建完毕下有命令,或者启动窗口被销毁下又命 阅读全文
摘要:
空壳程序定义为,程序没有任何组件,没有任何代码,没有自动的加花。 1.直接生成,被主动防御杀。 2.加入启动窗口创建完毕和启动窗口将被销毁,被主动防御杀 3.去掉勾选 配置中写入版本信息,直接生成,免杀 4.加入启动窗口创建完毕和启动窗口将被销毁,去掉勾选 配置中写入版本信息,直接生成,免杀 5.直 阅读全文
摘要:
这个方法非常的有趣,很简单,主要是一个思路。 用易语言编写dll非常的容易,都是中文可视。我这里写两个个例程 例程一 如果需要直接运行命令,直接在“_启动子程序”下调用就行了。 需注意的是,必须至少有一个子程序是公开的。也就是上图“子程序1”勾选公开。 例程二 例程二就是将dll文件写成一个exe程 阅读全文
摘要:
易语言编写dll文件,在新建中选择 编写动态链接库 然后我们看到的就是这样的 这里要注意的是,可以直接在启动子程序下些命令,勾选公开,一样可以调用。但是程序会运行两遍。 方法,忽略上面默认代码,直接新建子程序,子程序名自定,需要返回值的填写返回值类型,一定要勾选公开 可以提供参数和变量。 然后静态编 阅读全文
摘要:
手动注册dll的方法 开始 -- 运行 -- regsvr32 d:\123.dll 有时候会注册失败,那么就把文件放到 C:\Windows\System32 目录下,然后 开始 -- 运行 -- regsvr32 123.dll 如果还是注册失败,那么有的dll文件需要在全路径下,也就是所安装软 阅读全文
摘要:
用到的命令是运行() 第一种方法: 运行 (“regsvr32 dm.dll”, 真, #隐藏窗口) 将大漠插件的DLL注册到系统中 第二种方法: 运行 (“regsvr32 ” + 取运行目录 () + “\dm.dll” + “ -s”, 真, #隐藏窗口) 这种是注册时不会弹出任何信息框提示和 阅读全文
摘要:
北斗壳是一个老牌子国产壳,虽然已经过时了,但是不得不佩服国人的技术。 按照上面的配置可以再加ASPack 其实有的壳太强力,或者被muma用的太多了,本的标识就已经进入特征库里,就算正常软件加上这种壳,也会报毒。一切都随机应变吧 阅读全文