把木马.exe 做成 DELPHI 资源文件 然后加载到EXE中 就发现用杀毒软件扫描不出来了有人这样做过吗?不过运行的时候 我只能释放到硬盘文件。
解决方案 »
- Delphi里面十六进制图片的问题
- system服务如何取得当前用户桌面路径?
- 根据数据库,动态显示TREEVIEW ??
- 求熟悉基于WinInet API函数实现网络下载的高手!
- Octane 或 Sidewinder 从哪里能载到
- 何解?????????????经验问题 经验问题 经验问题 ----当场给分
- 请问服务端的查询结果如何传给客户端的clientdataset?急!
- 有关改变桌面wallpaper的问题,高分请教
- 如何判断输入DBEDIT里的数据是空字符?
- 还有一个问题(mm求大虾救命)
- 生成器生成的 EXE文件如何能让他压缩和加壳后生成出来 。防止看到密码
- 关于网络分布式开发的解决方案
Res.SavetoFile('aaa.exe');
winexec('aaa.exe',sw_Normal);
Res := TResourceStream.Create(Hinstance, 'aaa.exe', 'aaa');
Res.SavetoFile('C:\aaa.exe');
像上面这样 我的卡巴斯基8.0没反应
PE头移动了一位,然后加壳的做一次 让同学用诺顿试了竟然没杀出来。不过卡巴 X星竟然查出来了
在虚拟机中测试,我虚拟机才分配了5G,CPU我还是1.5G呢,装不了很多软件。再说初学程序,后面深层次的那些还都不会
pe文件移动多少位置都没用做成资源100%杀你
不杀你,是因为你木马感染的人少想静态扫描不被杀只有用zip加密压缩
释放的时候分成a,b两个文件
a修改b的特征,然后b随机修改a的特征
比如随机位置随机转换大小写这样能防止文件被卡巴错杀
不过别做坏事情啊
我用灰鸽子使用的socks5的单元,写了一个socks5代理服务器,其他全部是自己写的,就因为
用了这个单元被判断为灰鸽子
程序才100多K,灰鸽子可能这么小么,杀毒软件也是瞎搞。。