|
 | 作者: a_one [a_one]
 论坛用户 |
登录 |
| 下面的看法纯属个人看法:(以前是拿来保护自己的共享软件用的) (1)用ASpack加两壳 大家知道用一种加壳软件加过壳后是很难加第二种壳的但是ASpack可以 怎么用呢(以upx为例) 用upx加过壳后,打开ASPack用2.12版哦 选择--------选项项目,开始设置 把“压缩资源”和“最大压缩”去掉”保留额外数据“选上 然后打开你用UPX压缩过的程序,看见了吧可以压缩是吗,呵呵别的壳你也可以试试 (不保证通用哦) (2)加多壳,但是这次不是用ASpack加了,他太。。。。。多用户了 这里找两个不同的壳和一个软件名字叫freeres 0.94最高版本了--希望大家去注册~~支持国产软件 你看作者也满辛苦的~~我同情ing~~~~~~~~~好了说正事了 找一个加好壳的木马然后打开FreeRES(还是推荐大家注册,作者太可怜了~注册才15圆~真的)选择你的木马,然后freeres会提示“软件已经加壳是否需要分析软件资源”选择是 然后按上面的"功能菜单"选择“释放资源”不能选就不选了,接下来选择“建立可编辑资源” 点即"OK"完成~~~~~~了,好了你现在可以用的准备的第二个加壳软件加壳了~~ 也可以重复以上步骤加“三壳”~~but 用此方法加的软件每次会大20多K! (不是百试百灵哦80%机会,不保证通用) (3)换壳 其实很简单就是把原来的壳拖了换另一种壳,我比较喜欢FSG的壳这个壳变态呀~~~~~~ 不但可以加VC,VB,Delphi 等程序之外还可以加asm写的程序,我用masm写了一个1.7k的程序 FSG把我程序加成856b了晕~~~~~~呀,它的壳也不好脱~加了壳的程序只有两个节还没有名字 ,可恶呀~~~~~~~~~反正变态了~~~~~~好的加壳软件国外很多,找不到可以联系我~~~ (4)用GUW32脱了再加 用GUW32脱壳脱的不干净~~这是缺点也是优点哦~~~~~~~~~~ 先加一个GUW32可以脱的壳,他可以脱市面上80%的壳,连你没见过的都有~~~~ 加了以后用GUW32脱,脱了以后找一个不常用的壳在加,呵呵~~~大家千万别去UG2002组织告发我哦~~~~~~~~~~~~ (5)用UPXpr技术处理再加壳 这种做法是真对上面(4)的方法写的,因为有的时候GUW32能脱的干净,所以我们就要想办法让他不干净,对!不干净~~~别乱想哦,先用UPX加壳 在用16进制编辑器打开它,本人喜欢使用HEX workshop!其他人请自便 呵呵~~~打开你加好的木马看见文件头UPX0,UPX1,UPX!了吗那就是UPX的脱壳标志,呵呵改呀,随便改成什么,这里我改成TEXT,CODE,HAHA,好了! 现在用GUW32脱壳,为什么不用UPX脱呢??白痴~他脱不掉呀!我们不是处理过了吗!好了GUW32脱好了,现在用别的加壳软件加壳吧怎么样可以了吗!呵呵~~~~~~~~~~~ (6)定做加壳软件或自己写壳 以前有一个高手叫D.boy,大家可能听说过他的"冲击波0.2"不是病毒哦~~~~~ 是一种可以跟踪加壳软件入口的程序,就是跟踪软件OEP的程序 他现在专职做软件的壳“幻影”就是他写的本人好厉害的~~~佩服ing~~~~~ 他的"幻影"新版出来了,他还提供定做壳的项目哦~就是贵了一点~ 自己写壳也很简单的只要搞清楚“流”和“内存”的问题就很简单的,,我就用Delphi写了一个“壳” 就是太大了!~用Delphi写壳~~哈哈笑话~12K的壳呀晕~~哦,C我也了一个15K的壳好大呀~~~~~~壳最好用Masm写,我正在学asm~~~~ (7)Anti-AntiVirus就是反~~杀毒软件,大家知道一般的加壳软件,是用来 压缩加密软件的目的是减小软件体积,防止Cracker的跟踪和反汇编的,但是木马壳加密技术不是用在对付Cracker上他是用来和杀毒软件对抗的,所以一般的壳不能胜任的,这里建议有能力自己编写,没有能力还是用别人的吧~~这里推荐一款ANTI AntiVirus的软件,它可以自定义查杀目标!呵呵现在有的木马已经有这个功能了,但是国产的木马很少有这种功能的呵呵~这里推荐一个名叫ANTI AntiVirus的软件~这款软件可以在你要保护的软件上形成一层保护壳自定义查杀目标,你可以自己定义~~呵呵 (8)还有~~~~~不说了再说的话~~~有的老鸟就要把我杀了~~~~~~~` 我泄露他们的机密了!呵呵~~~~~~~~~~~~ 以上纯熟小弟随意涂鸦~~小弟很菜~有不对的地方请大哥指出~ |
| 地主 发表时间: 04-06-10 13:43 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
 |
| B1层 发表时间: 04-06-10 13:45 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
你自己编写一个才叫自己的壳呢 |
| B2层 发表时间: 04-06-16 06:45 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
是啊是啊! 自己编写后门程序! |
| B3层 发表时间: 04-06-16 08:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 打造属于自己的壳(初级篇--高手跳过~~这个是很早以前写的)