六合宝典

欢迎访问嘉奥得自动化科技电子(杭州)有限公司网站

返回首页|站点地图

全国统一服务热线:

13282000697

新闻资讯您当前的位置:首页 > 新闻资讯 > 浅析西门子驱动程序的常见免杀方法

浅析西门子驱动程序的常见免杀方法

日期:2019-05-16浏览:84次

   西门子驱动程序大多以sys结尾,经常接触的朋友都知道西门子驱动程序的不好做,修改稍有不当就会出现问题。虽然几乎所有文件的修改技巧都大同小异,但是这其中还是有一些细微的不同之处的。
  了解西门子驱动程序的编写及编译过程对于学习西门子驱动程序免杀会有比较大的帮助。
  1、西门子驱动程序的常见免杀方法
  西门子驱动程序的特征码定位与普通的exe可执行文件完全一样。不过,定位完毕后,要怎样做才能对其进行简单而有效的免杀呢?第一个方法就是利用VMProtect进行加密,其操作方法与中所讲述的一样。
  还有一个方法就是OEP混淆。所谓的OEP混淆就是利用一款加壳工具PE Armor对需要免杀的木马进行一定的处理,从而达到想要的效果(利用其他的一些加密壳比如Themida也可以达到相同的效果)。具体步骤是,先打开PE Armor并加载驱动文件,在“设置1”选项卡中勾选“OEP混淆”和“创建备份”,如图1所示,然后返回“处理”选项卡并单击“保护”按钮。
  使用OEP混淆对西门子驱动程序进行操作的方法是很多变的,而且市面上不断有各种各样的新加密壳出现,因此在做试验时还请大家打开思路。
  2、西门子驱动程序的手工免杀思路
  西门子驱动程序的手工方法与EXE文件的基本一致,只不过它多了一些限制而已。对于西门子驱动程序的修改,采用类似于特征码区域填00的做法是很难取得什么效果的,这一点还请大家注意。只能使用类似于大小写替换、在原有汇编指令上进行修改等方法来进行,但在修改完毕后一定要使用PEditor修复一下校验和。
  如果您想对西门子驱动程序进行比较熟练的手工,方法就是先学习汇编语言,其次是利用大小写修改的方式碰碰运气,也许能成功地修改几个。事实上,对于西门子驱动程序的手工,只要记住修改西门子驱动程序时所需要注意的事情,那也就可以算是掌握修改的精要了。以下是修改准则:
  (1)在修改时一定要以最小的改动为标准,添加任何额外的汇编指令都是不明智的,在原有指令下进行修改,或使用功能基本相同或不会改变程序结果的指令来替换原有指令。而且在修改完指令后一定要记得对文件重新进行校验和操作,方法与图2所讲的一样。
  (2)尽量不要改变sys文件的大小。
  (3)这些规则只适用于一般情况,如果想加壳(sys文件加ASPack壳可以正常运行),那么同时对其进行加花处理。如果对sys文件即加壳又加花,那么就同时违反了前两条准则。但是这样做确实也可以起到一定的免杀效果,所以不要被网络上流传的所谓经验之谈禁锢住了自己的思想。

上一篇:西门子传感器信号错误无法读取的解决措施

下一篇:西门子电线电缆储存和运输中的一些注意要点

嘉奥得自动化科技电子(杭州)有限公司(myxpandisk.com)主营:西门子变频器,西门子模块,西门子触摸屏,西门子数控

传真:86-0571-82659660

邮箱:[email protected]

地址:淅江省 杭州市 萧山区

备案号: 幸运快乐8myxpandisk.com版权所有  管理登陆  技术支持:化工仪器网  GoogleSitemap


拿起手机扫一扫

QQ在线客服
  • 售前客服
  • 技术支持
联系方式

手机:

13282000697

电话:

0571-82659660

微信二维码
友情链接:幸运快乐8  幸运快乐8开奖直播  幸运快乐8开奖直播  幸运快乐8开奖  幸运快乐8  幸运快乐8  幸运快乐8  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!