注册
登录
论坛
搜索
帮助
导航
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
批处理之家
»
BAT求助&讨论
» 解密Bat转换过后的Exe
[新手上路]
批处理新手入门导读
[视频教程]
批处理基础视频教程
[视频教程]
VBS基础视频教程
[批处理精品]
批处理版照片整理器
[批处理精品]
纯批处理备份&还原驱动
[批处理精品]
CMD命令50条不能说的秘密
[在线下载]
第三方命令行工具
[在线帮助]
VBScript / JScript 在线参考
返回列表
发帖
Seter
发短消息
加为好友
Seter
(.De Le Te.)
当前离线
UID
16298
帖子
515
精华
0
积分
4596
PB
4578
技术
6
捐助
0
阅读权限
254
来自
杭州
在线时间
375 小时
注册时间
2009-8-3
最后登录
2017-9-10
技术组成员
帖子
515
积分
4596
技术
6
捐助
0
注册时间
2009-8-3
1
楼
跳转到
»
发表于 2009-8-13 13:01
|
显示全部帖子
那么这个exe通过UPX或者FSG加密以后你还认得出来吗?
TOP
Seter
发短消息
加为好友
Seter
(.De Le Te.)
当前离线
UID
16298
帖子
515
精华
0
积分
4596
PB
4578
技术
6
捐助
0
阅读权限
254
来自
杭州
在线时间
375 小时
注册时间
2009-8-3
最后登录
2017-9-10
技术组成员
帖子
515
积分
4596
技术
6
捐助
0
注册时间
2009-8-3
2
楼
发表于 2009-8-13 13:08
|
显示全部帖子
不惜一切就没法说了,你用FILEMON截取我不信发现不了
TOP
Seter
发短消息
加为好友
Seter
(.De Le Te.)
当前离线
UID
16298
帖子
515
精华
0
积分
4596
PB
4578
技术
6
捐助
0
阅读权限
254
来自
杭州
在线时间
375 小时
注册时间
2009-8-3
最后登录
2017-9-10
技术组成员
帖子
515
积分
4596
技术
6
捐助
0
注册时间
2009-8-3
3
楼
发表于 2009-8-14 10:50
|
显示全部帖子
我想自己写一个cmd是最好的方法了...不过这还不如自己写一个程序呐,写cmd效率太低
你看这个想法怎么样:
生成cmd.exe /c "****"后用Rootkit技术隐藏进程,即使用冰刃一类的软件也只能获取到cmd.exe而无法获取参数
隐藏参数嘛,就是在进程链表中pop这个值就可以了.不过要查找就麻烦得多
TOP
Seter
发短消息
加为好友
Seter
(.De Le Te.)
当前离线
UID
16298
帖子
515
精华
0
积分
4596
PB
4578
技术
6
捐助
0
阅读权限
254
来自
杭州
在线时间
375 小时
注册时间
2009-8-3
最后登录
2017-9-10
技术组成员
帖子
515
积分
4596
技术
6
捐助
0
注册时间
2009-8-3
4
楼
发表于 2009-8-14 12:24
|
显示全部帖子
昏..那就把cmd.exe捆绑进去!!!!!然后释放!!!用此cmd运行!!!隐藏!!!
TOP
返回列表
批处理专区: BAT CMD DOS
BAT求助&讨论
BAT教程&资料
BAT原创&转载
BAT新大陆
BAT转载代码
新手练功
出题挑战
有偿求助
第三方命令行
开源原创工具
iBAT
Take Command
其他脚本区
PowerShell求助&讨论
PowerShell教程&资料
PowerShell原创&转载
VBS求助&讨论
JS / JScript / JavaScript
VBS教程&资料
VBS原创&转载
UNIX/Linux Shell
Python
Perl
网络资源区
电脑技术研讨
精品软件交流
论坛事务区
站务交流
意见反馈
论坛公告
版主申请
交换链接
建站杂谈
活动专区
论坛总版规
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
发表于 2009-8-13 13:01
|