360黑盒研究感染
来源:互联网 发布:诛仙手游炼器辅助软件 编辑:程序博客网 时间:2024/04/28 07:05
测试环境
A程序 合法 无源码
B程序 合法 有源码
C程序 B寄生在A上
360扫描非法
为了达到扫描合法我采用如下方案(经过了不断的修改测试)
A:OEP
B:Shellcode代理
C:虽然B程序是合法的,但这里才是重点
这个地方我很是不解 有的时候程序完全加密依然被杀
有的时候换个变异选项竟然就过了 又有的去了DOS头
就过了 具体算法在随后一些日子 要逆向
弊病:
A:360并没有对跨段执行非常严格
B:对一些比较敏感函数的IAT看的很死
下一步目标:
1:添加多态
2:逆向360的扫描模块
3:逆向驱动模块
- 360黑盒研究感染
- 黑盒之嵌入式操作系统鲁棒性研究
- 万人感染研究用途口语课vgnh
- 神经网络黑盒研究之敢问路在何方?
- 研究显示25岁以下人群更易感染甲型…
- .com感染
- PE感染
- PE文件感染学习之一__通过现成代码加入一节信息来研究EXE文件的变化
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- 黑盒测试
- Struts2的Annotation使用
- cubictest
- 【转】struct 字节对齐详解
- 【转】联合体介绍
- 内存地址对齐
- 360黑盒研究感染
- emacs abbrev-mode
- ubuntu下emacs不能使用输入法的解决办法
- CubicTest文档1
- Head First SQL 笔记1
- PHP+Mysql 存放和读取文件
- iphone 手机目录结构
- 没人+我好友怎么班啊
- 11大必知卧室睡床摆放风水