文章作者:iwaxy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 其实这篇帖子说原创有点牵强,毕竟无论是思路还是实现方法都是借鉴大牛公开的内容。前一阵子看了masepu大牛的编程免杀Poison Ivy远控那篇帖子,捣腾了下,感觉很有意思。于是就想,如果能够把其他的exe也照着这个思路做一遍,岂不是很好。当然实践证明我这个想法过于简单,中 途走了不少弯路,不过幸运的是最终达成了目的。虽然方法有些折中,不够犀利。好,扯了半天这些有的没的,现在切入正题。
主体思路其实就是给原始的exe外面加上一个“壳”,这个壳复杂把修改过的可执行程序加载进内存,并将其内容修改正常,变为正确的可执行程序,然后再搞一 个傀儡的进程,把我们的可执行程序替换进去,进而执行。接下来,我们配合代码详细的解释。首先说一下修改原始的exe文件:
代码:
BOOL Deformation(CString strRstFile,CString strDstFile)
{
}
代码:
bool OnBuild()
{