自己写的一个半成品壳，以及在杀毒网上的查杀效果

显示全部楼层 · 发表于 2012-11-30 11:19:21

本帖最后由 heidongqilin 于 2012-11-30 21:43 编辑

我这个用户组只能在这里发帖吗？

最近一个小项目写的壳
上面那个是加壳程序界面
下面那个是加壳后的程序的区段

这是杀毒网的查杀记录
为加壳程序
http://r.virscan.org/report/ee6850f13e6edf4637eff733b2994321.html
加壳后的程序
http://r.virscan.org/report/1362d39af02ef1d5df8351f0a90b0665.html

这个壳只完成了一半，只是看看效果而以

显示全部楼层 · 发表于 2012-11-30 11:37:34

不懂。。。看看。。。。话说干什么用？？？

显示全部楼层 · 发表于 2012-11-30 16:14:22

了解PE文件结构后写个很简单的壳也就不是很难了吧。。。但是要要写个好点的就不容易了

显示全部楼层 · 发表于 2012-11-30 16:20:13

不懂这东西还是支持下吧

显示全部楼层 · 发表于 2012-11-30 21:08:19

支持楼主,不过希望不会成为病毒的外壳,哈哈

显示全部楼层 · 发表于 2012-12-4 23:04:34

这个壳打算用来干啥的？防破还是。。。

显示全部楼层 · 发表于 2012-12-4 23:26:41

看着像要做免杀啊。

显示全部楼层 · 发表于 2012-12-5 18:36:36

做免杀的！壳本来用来保护文件的，不过后来用来做免杀，不被杀毒软件所查杀！

显示全部楼层 · 发表于 2012-12-6 02:32:19

这些软件界面只在当初我看hacker X files的时候看到过，还为此下载了一些hacker工具，后来没动力了，全删了。

显示全部楼层 · 发表于 2012-12-6 10:22:16

本帖最后由 heidongqilin 于 2012-12-6 10:24 编辑

用MFC写的

改进了一下壳

测试文件是Conficker蠕虫病毒

未加壳有81%的杀软报毒
http://r.virscan.org/report/4f651debdbf42730eacf0a0614e1d57e.html

加壳后有22%的杀软报毒
http://r.virscan.org/9b2ed93ad66583ac2748702c586b85ef

[其他] 自己写的一个半成品壳，以及在杀毒网上的查杀效果