異或演算法加密特徵碼(高階免殺)
pushad ///把所有暫存器壓入堆疊
mov ebx,******xx ///特徵碼的記憶體位址傳送到ebx暫存器中
mov ecx, 2 ///迴圈次數
mov eax,dword ptr [ebx] ///把ebx所存放的記憶體地方傳送給eax
xor eax,11111111 ///進行加密 這裡我要講一下xor演算法
mov dword ptr [ebx],eax ///把加密後的內容傳送給ebx
add ebx,4 ///ebx的記憶體位址增加4個位元組
loopd short ******xx ///跳轉到 mov eax,dword ptr [ebx] 這個就是迴圈,剛才上面有個迴圈次數,2就表示這裡迴圈2次
popad ///把所有暫存器取出堆疊
jmp 原入口點 ///跳轉到原入口點
大家仔細看一下**,好了下面我們實際操作給大家看
我們就拿遠控pcshare的pcinit.exe檔案做測試吧,因為我的pcshare經前已經做了免殺所以我就隨便找段**進行加密
xor演算法, 相同為0,相異為1
舉個例子:
xor 11000,11111 進行加密
加密後的結果如下:
00111
很好理解:相同為0,相異為1
那麼我們把結果在進行一下加密:xor 00111,11111
結果如下:
11000
又回到了原來的結果
《黑客免殺攻防學習筆記》 免殺與特徵碼
1.特徵碼免殺技術 這裡主要是用到分割法,就是將乙份病毒檔案分割成多份讓反病毒軟體掃瞄,然後再將掃瞄出有問題的那份檔案再次分割,直到分割到長度適合為止。如下圖所示 若是獲得合適的檔案之後,再將這份檔案進行相應的處理,比如可以新增一些花指令等 混淆技術。因為許多防毒軟體進行查殺都是直接特徵碼或是校驗和...
異或加密演算法
異或加密是通過使用布林代數中的異或函式 xor 實現的,xor是乙個二元運算子 即有兩個引數,類似加號 按其名稱 異或 容易推斷兩個引數中有且僅有乙個為真 即兩引數相異 時,結果返回真,真值表如下 ab a xor btt ftft fttf ff異或加密背後的原理是如果不知道兩個引數的初值,就不可...
異或加密演算法
異或加密是一種很簡單的加密演算法,無論是原理還是操作性上,都不具備任何難度,所以,在做一些簡單的加密時,被廣為採用。但因為很簡答,破解起來也很容易,所以對於更加私密的資訊,不要用這種方法加密。下面我們簡單地介紹一下異或的運算 數 算符為xor exclusive or 在計算機中通常用 的符號表示 ...