本篇內(nèi)容介紹了“如何使用nim-lang免殺測(cè)試”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、雅安服務(wù)器托管、營(yíng)銷軟件、網(wǎng)站建設(shè)、膠州網(wǎng)站維護(hù)、網(wǎng)站推廣。

nim-lang 免殺測(cè)試：回調(diào)函數(shù)結(jié)合隱寫(xiě)術(shù)

就是將 shellcode，比如，beacon.bin 隱藏到一張 PNG 圖片中，當(dāng)然要先經(jīng)過(guò) AES 加密后在嵌入圖片。運(yùn)行時(shí)再將 shellcode 提取出來(lái)，最終通過(guò)回調(diào)的方式注入 shellcode。

隱寫(xiě)術(shù)

本想直接使用 https://github.com/treeform/steganography ，但是卻無(wú)情報(bào)錯(cuò)：

閱讀代碼發(fā)現(xiàn)，其實(shí)就是將信息隱藏在 PNG 圖片每個(gè)像素 RGBA 中的最低兩位，所以一個(gè)像素就能隱藏8位也就是1個(gè)字節(jié)的數(shù)據(jù)。還有一個(gè)坑就是，如何識(shí)別嵌入了多少數(shù)據(jù)，最終決定用前8個(gè)字節(jié)保存嵌入數(shù)據(jù)的大小。這部分的代碼保持在 lsb.nim 中。

加解密部分，用的是 AES256-CTR ，參考了OffensiveNim的 encrypt_decrypt_bin.nim

生成加密圖片

編譯 lsb.nim

nim c -d:realese --opt:size --cpu:amd64 lsb.nim

生成加密圖片

還原文件

對(duì)比還原的文件和原來(lái)的文件發(fā)現(xiàn)hash一致，說(shuō)明無(wú)誤。

注入shellcode

注明：本地測(cè)試已將 windows 10 defender 更新至最新（如果一次不成功，可嘗試第二次）。

目前一共內(nèi)置17個(gè)通過(guò)回調(diào)注入shellcode的方法，運(yùn)行時(shí)隨機(jī)會(huì)選擇一個(gè)。這部分的實(shí)現(xiàn)可以看我的上一篇文章 Shellcode Injection via Callbacks

編譯 letsgo.nim

nim c -d:realese -d:ssl --opt:size --cpu:amd64 letsgo.nim

“如何使用nim-lang免殺測(cè)試”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

新聞名稱：如何使用nim-lang免殺測(cè)試
分享鏈接：http://jinyejixie.com/article46/gpidhg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、自適應(yīng)網(wǎng)站、ChatGPT、網(wǎng)站收錄、域名注冊(cè)、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)