Alex Lin's Notes

Strategy, Execution, Communication.

发表于 分类于 本文字数: 1.1k 阅读时长 ≈ 4 分钟

最近公司开发的Windows软件总是被360检出病毒,特别恼火。总结了几种方法。

1. 程序数字签名

基本上在第一轮和杀毒软件的PK中绝大多数是会通过的,但是在程序中包含特征码那另当别论,杀毒软件立即会报毒。

2. 编译器选项

在VC++里有#pragma code_seg("PAGE")//其中PAGE是区段的名称。这个是免杀中最有用的一个编译器选项,它可以把cpp文件里的代码放到一个单独的区段里,这样在对付杀毒软件的代码查杀的时候,给我们带来了非常大的方便。

3. VC++ 源代码中加入汇编语句

1
2
3
4
5
6
7
__asm
{
	nop //汇编指令
	nop
	nop
	nop
}

4. 加花指令

花指令:其实是一段垃圾代码,和一些乱跳转,但并不影响程序的正常运行。加了花指令后,使一些杀毒软件无法正确识别木马程序,从而达到免杀的效果。

加花指令制作过程详解

  • 第一步:配置一个不加壳的木马程序。
  • 第二步:用OD载入这个木马程序,同时记下入口点的内存地址。
  • 第三步:向下拉滚动条,找到零区域(也就是可以插入代码的都是0的空白地方)。并记下零区域的起始内存地址。
  • 第四步:从这个零区域的起始地址开始一句一句的写入我们准备好的花指令代码。
  • 第五步:花指令写完后,在花指令的结束位置加一句:JMP 刚才OD载入时的入口点内存地址。
  • 第六步:保存修改结果后,最后用PEditor这款工具打开这个改过后的木马程序。在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址,并按应用更改。使更改生效。

加花指令免杀技术总结

优点:通用性非常不错,一般一个木马程序加入花指令后,就可以躲大部分的杀毒软件,不像改特征码,只能躲过某一种杀毒软件。

缺点:这种方法还是不能过具有内存查杀的杀毒软件,比如瑞星内存查杀等。

以后将加花指令与改入口点,加壳,改特征码这几种方法结合起来混合使用效果将非常不错。

加花指令免杀要点

由于黑客网站公布的花指令过不了一段时间就会被杀软辨认出来,所以需要你自己去搜集一些不常用的花指令,另外目前还有几款软件可以自动帮你加花,方便一些不熟悉的朋友,例如花指令添加器等。

阅读全文 »

发表于 分类于 本文字数: 349 阅读时长 ≈ 1 分钟

1.安装flash

从flash官网下载对应的版本的压缩包。(https://www.adobe.com/support/flashplayer/downloads.html)
解压文件,拷贝文件。

1
2
sudo cp libflashplayer.so /usr/lib/mozilla/plugins/
sudo cp -r ./usr/* /usr/

2.安装RVM

1
2
3
4
5
curl -L https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
rvm install 2.0.0
rvm use 2.0.0
/bin/bash --login

3.安装sublime text 3

1
2
3
sudo add-apt-repository ppa:webupd8team/sublime-text-3
sudo apt-get update
sudo apt-get install sublime-text-installer

4.安装ubuntu-tweak

1
2
3
sudo add-apt-repository ppa:tualatrix/ppa
sudo apt-get update
sudo apt-get install ubuntu-tweak

5.生成ssh密钥

1
2
3
4
5
ssh-keygen -t rsa -C "chaosky.me@gmail.com"
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa
sudo apt-get install xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

6.配置VPN

(http://www.iqlinkus.net/help.action)

7.安装zsh

具体配置参考池老师的MacTalk的文章《终极shell》

8.安装Ubuntu Tweak

最新版本下载地址:https://launchpad.net/ubuntu-tweak/+download或使用PPA方式进行安装: 

1
2
3
sudo add-apt-repository ppa:tualatrix/ppa
sudo apt-get update
sudo apt-get install ubuntu-tweak

9.安装星际译王

主页:http://stardict-4.sourceforge.net/
终端安装:$ sudo apt-get install stardict
安装词典:http://abloz.com/huzheng/stardict-dic/
下载词典并解压到 ~/.stardict/dic 或 /usr/share/stardict/dic
现在以安装文件名为stardict-zh-en.tar.bz2 的词典为例: 

1
2
tar -xjvf stardict-zh-en.tar.bz2
sudo mv stardict-zh-en /usr/share/stardict/dic

注意:stardict-zh-en.tar.bz2是词典文件,stardict-zh-en 是解压出来的词典目录
重新启动stardict,新的词典就会被自动加载了。
安装真人语音库:WyabdcRealPeopleTTS.tar.bz2
sudo tar -xvf WyabdcRealPeopleTTS.tar.bz2 -C /usr/share

发表于 分类于 本文字数: 280 阅读时长 ≈ 1 分钟

首先安装fcitx输入法。

1
2
3
4
sudo apt-get install fcitx fcitx-config-gtk fcitx-sunpinyin fcitx-googlepinyin fcitx-module-cloudpinyin
sudo apt-get install fcitx-table-all
sudo apt-get install im-switch
im-switch -s fcitx -z default

可以选择安装搜狗拼音输入法。下载地址

安装C/C++的编译环境和gtk libgtk2.0-dev

1
sudo apt-get install build-essential libgtk2.0-dev
阅读全文 »
0%