奇安信攻防社区-借壳上线之Patch PE文件
文章介绍了补丁技术(Patch)的应用及其原理。通过修改程序的执行流程使其跳转至攻击者编写的代码中运行,并结合蠕虫感染、新建区段等方法制作恶意文件。此类文件因包含大量正常字符串和函数代码,在反沙箱和反调试处理后具有较好的免杀效果。 2025-2-11 23:0:30 Author: forum.butian.net(查看原文) 阅读量:5 收藏
文章介绍了补丁技术(Patch)的应用及其原理。通过修改程序的执行流程使其跳转至攻击者编写的代码中运行,并结合蠕虫感染、新建区段等方法制作恶意文件。此类文件因包含大量正常字符串和函数代码,在反沙箱和反调试处理后具有较好的免杀效果。 2025-2-11 23:0:30 Author: forum.butian.net(查看原文) 阅读量:5 收藏
patch即补丁的意思,对原始文件进行打patch操作后,就可以变成修改后的文件了。其原理为修改程序本身的执行流程,使其跳转至攻击者自身编写好的代码中进行执行,与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等,因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串,且带有大量正常程序的函数代码,在做好反沙箱、反调试的情况下,其免杀效果较好。
- 发表于 2025-01-24 10:00:00
- 阅读 ( 832 )
- 分类:安全开发
文章来源: https://forum.butian.net/share/4085
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh