修正shellcode异或加密的0day
作者:7i
早在迅雷出来的时候,就第一次涌现了这种技巧,本来的代码就解不了,这次的0day又一次呈现了,异或的值是21,当初终于决议自已写一版PHP的,推倒呀推倒…
有友人问怎么才干找到异或的值是多少,网上有个教程的,可是太麻烦了,实在有一个简略的方式,就是把shellcode转成exe, 转成exe当前,就用OD载入,就可以看到了,比方这次的
0040103C 8030 21 xor byte ptr .eax., 21
程序还有一点小BUG,本着完整不义务的精力,我就不改了,仔细一点不影响应用的
如果想修改网页木马里面的地址,把异或值坚持一致,在本程序中加密一次,就可以代入新的0DAY里面使用了
程序地址为
假如shellcode不处置过,异或值填0就能够像上一版一样加解密了
阅读(206) | 评论(0) | 转发(0) |