HOOK_游戏代码 8B 00 8B 08 8B 91 A8 00 00 00 地址-15 4E5E954E5EA 44E5E95DIRECT 从733E00开始搜 6B 00 94 51 6C 地址+22 F3930CC 玩家数组 同版本的人物基址减去同版本的玩家数组,找到汇编代码的FPS地址使用 ...
分类:
其他好文 时间:
2018-05-26 22:40:29
阅读次数:
655
想加密一些用户信息,user / password,随手搜算法,用python的hashlib 的md5, 方法是这样的 import hashlib m = hashlib.md5() m.update(u'sthstring') m.hexdigest() 向update里传入字符串,hexdi ...
分类:
其他好文 时间:
2018-04-19 14:58:01
阅读次数:
139
20155331 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.基于特征码的检测,2.启发式恶意软件检测,3.基于行为的恶意软件检测。 免杀是做什么? 让病毒不被杀毒软件杀掉。 免杀的基本方法有哪些? 1.改变特征码 2.加壳 实践总结与体会 这次实验让我深入理解了免杀原 ...
分类:
其他好文 时间:
2018-04-11 16:00:36
阅读次数:
174
20155330 《网络攻防》 Exp3 免杀原理与实践 基础问题回答 1. 杀软是如何检测出恶意代码的? 1. 基于特征码。先对流行代码特征的提取,然后进行程序的比对,如果也检测到相应的特征码的程序即为检测出恶意代码。 2. 基于行为。杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有 ...
分类:
其他好文 时间:
2018-04-11 00:22:02
阅读次数:
194
网络攻防技术 实验三 免杀原理与实践 使用msf生成后门程序的检测 首先我们对上次实验生成的后门exe,利用VirSCAN进行检测 然后我们利用 , 生成jar文件,进行检测。 使用veil evasion生成反弹链接的可执行文件 首先我们先对veil evasion进行安装,详情可参考老师博客 安 ...
分类:
其他好文 时间:
2018-04-11 00:15:25
阅读次数:
154
基础问题回答 杀软是如何检测出恶意代码的? 杀软检测恶意代码主要有三种方式: 1、特征码的检测:杀毒软件的病毒库记录了一些恶意软件的特征码,这些特征码由一个不大于64字节的字符串组成,且是只有该病毒内才出现的字符串,根据已检测出或网络上公布的病毒,对其提取特征码,记录在病毒库中,检测到程序时将程序与 ...
分类:
其他好文 时间:
2018-04-09 21:17:01
阅读次数:
137
1.基础问题回答 (1)杀软是如何检测出恶意代码的? 杀毒软件有一个病毒的特征码库,通过识别恶意代码的特征码或者特征片段检测恶意代码 杀毒软件通过动态检测对象文件的行为来识别恶意代码,如果他的行为在一定程度上和病毒相符,那么我们说这是一个恶意代码 (2)免杀是做什么? 避免恶意代码被杀毒软件查杀 ( ...
分类:
其他好文 时间:
2018-04-09 17:13:48
阅读次数:
177
一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的恶意软件检测:同启发式,启 ...
分类:
其他好文 时间:
2018-04-09 14:53:22
阅读次数:
132
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 ...
分类:
其他好文 时间:
2018-04-09 14:51:46
阅读次数:
168
20155202张旭 Exp3 免杀原理与实践 AV厂商检测恶意软件的方式主流的就三种: 基于特征码的检测 启发式恶意软件检测 基于行为的恶意软件检测 我们要做的就是让我们的恶意软件没法被这三种方式找到,也就是免杀。具体的手段有: 改变特征码 依靠分片等方法尝试找出特征码区域,并对该区域代码进行编码 ...
分类:
其他好文 时间:
2018-04-09 00:23:56
阅读次数:
233
