论坛: 编程破解 标题: 高级免杀异或算法加密技术 复制本贴地址    
作者: 小K [lingkun123]    论坛用户   登录
文章出自: 破晓技术论坛    by:king

昨天研究了一下这个概念. 发现一个好处.. 静态文件查杀文件的时候.代码是乱的
而且丝毫不影响程序运行. OD中F8 循环两次后. 发现代码恢复了原来的样子..分享一下成果

这样跟加密壳的作用差不多.但是.... 兼容性非常的好.

举个例子:
xor 11000,11111 进行加密
加密后的结果如:00111
很好理解:相同为0,相异为1。那么我们把结果在进行一下加密:xor 00111,11111
结果如:11000 又回到了原来的结果

原特征请看一图


好。现在我们加入加密的指令


开始第一次的 add ebx,4 

代码由  00 00 02 00  变成了11 11 13 11  ..接下来执行

二次循环 代码由 09 49 6E 63  变成了18 58 7F 72 
循环的次数为两次 所以加密了八个字节..

00 00 02 00 09 49 6E 63 72 65 6D 65 6E 74 68 10  ....Incrementh  变成
11 11 13 11 18 58 7F 72 72 65 6D 65 6E 74 68 10  Xrrementh

当然我们现在修改完运行是肯定不行的..
在OD中加入XOR 的代码.. 进行转换.. 保存.
测试一下行不行.. 开始第一次转换

由 11 11 13 11 转换成 00 00 02 00


第二次循环执行的时候.由18 58 7F 72 成为了 09 49 6E 63


转换完成.. 测试通过..你也可以加密一段...或者更多.
但是你要加上更多的循环和字节数哦

地主 发表时间: 08-07-29 15:47

回复: 太阳雨 [ggmmdd]      登录
很好的一篇文章,玩木马必看的一个教程

B1层 发表时间: 08-08-19 09:07

回复: 20cn小狼 [xww8258]   论坛用户   登录
不懂汇编,虽然我很想学

B2层 发表时间: 09-04-21 20:32

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号