1.实验内容本周学习免杀:英文为Anti-AntiVirus(简写VirusAV)，逐字翻译为“反·反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。杀毒软件原理。免杀处理：对生成的恶意代码进行免杀处理，加壳。测试与验证：将处理

目录目录目录0.认识工具Veil1.实验目标2.实验内容3.实验过程（1）使用msf编码器，使用msfvenom生成如jar之类的其他文件（2）使用veil加壳工具加壳（3）使用C+shellcode编程（4）通过组合应用各种技术实现恶意代码免杀（5）用另一电脑实测，在杀软开启的情况下，可运行并回连成功4.问题及解决方案5.学习感

安卓整体加壳（一代壳）原理及实践目录1一代壳简介1.1DEX加密（也称落地加载）1.2相关脱壳方法2app启动流程2.1ActivityThread.java2.2LoadedApk.java2.3Instrumentation.java2.4Application.java2.5ActivityThread.java3基本原理4加壳实践4.1源程序4.2

WangShaolinJPJarProtect特点：1.加解密代码采用JNI方式，隐藏所有实现细节，防止被内存解密，从而保证更安全；2.业务代码采用字节码加密，支持class文件、yml文件、properties文件、jar库文件；3.双密码、机器码、文件码，多维度字节码加密，防止加密后的文件被篡改运行

VirboxProtector（商用）分带授权的版本和独立壳。带授权的版本加壳后需要绑定许可，许可控制软件能否用，加壳保护安全。独立版的话就只是对代码做加壳，防止代码反编译。碎片代码执行、外壳加密、混淆、数据加密。服务商提供了较为完善的文档以及加密方式，提供了较为充分的产品管理平台

背景：保密。过程：先查询一下常见的加壳工具：DotFuscator，官方自带，据说免费版混淆程度不高ConfuserEx，只支持.NETFramework2.0/3.0/3.5/4.0/4.5/4.6/4.7/4.8，不支持.NETCoreVirboxProtector，很好很优秀，但是收费NETReactor，最新6.9版收费，PJ版到4.9不支持.NETCoreObfu

防病毒系列22年很想学习的恶意代码分析，今天又翻到了这本书，还是被书中的第一个故事所吸引…一个公司反复被黑客攻击后，作为安全工程师的你只能告诉老板说要聘请外部安全专家来解决这个问题，这很难保住饭碗，如果有足够的智慧可以马上学习《恶意代码分析实战》，让你可以轻松应对

PE工具PE（PortableExecutable）格式是Windows操作系统中用于可执行文件、对象代码和DLL（动态链接库）的标准格式。处理这种文件类型的工具不仅可以分析文件的结构，还能帮助在进行逆向工程和安全分析时理解和修改这些文件。PEiD主要用途：PEiD是用于检测可执行文件中使用的打包器或加

UPX是什么UPX全称是"UltimatePackerforeXecutables"，是一个免费、开源、编写、可扩展、高性能的可执行程序打包程序。换句话说一个可执行文件的压缩工具。主要的功能是将可执行的二进制程序、动态链接库和其他的二进制文件压缩为更小的体积，UPX通常可以将文件大小减少50%

背景：保密。过程：先查询一下常见的加壳工具：DotFuscator，官方自带，据说免费版混淆程度不高VirboxProtector，很好很优秀，但是收费NETReactor，可能会被识别为病毒Obfuscar，开源，可以用dotnettool或项目构建的方式进行使用那就先用Obfuscar试试水。方式一：nuget安装（推

go开发语言开发的程序可以编译成exe程序，发布之前需要做加壳防止被逆向出源码。exe加壳工具的选择至关重要，以下是go开发的程序加密的技术。虚拟化：将原始指令转换为⾃定义的虚拟机指令，交由配套虚拟机系统模拟执⾏。此方式实现的安全度目前最高，同样性能损耗最大，故建议核心函数保护即可

合集-.net代码混淆加密产权保护(3) 1.记一次.net加密神器Eazfuscator.NET2023.2最新版使用尝试06-272.将SmartAssembly与单文件可执行文件一起使用（.NETCore6）06-273.【干货】浅谈如何给.net程序加多层壳达到1+1>2的效果08-05收起 软件破解分白盒和

Lab1-2分析Lab1.2.exe文件目录Lab1-22.是否有这个文件被加壳或混淆的任何迹象？3.有没有任何导入函数能够暗示出这个程序的功能？4.哪些基于主机或基于网络的迹象可以被用来确定被这个恶意代码所感染的机器？ 2.是否有这个文件被加壳或混淆的任何迹象？利用PEID进行查看普通扫描如下：普

开源地址：https://gitee.com/chejiangyi/jar-protect介绍java本身是开放性极强的语言,代码也容易被反编译,没有语言层面的一些常规保护机制,jar包很容易被反编译和破解。受classfinal（已停止维护）设计启发,针对springboot日常项目开发,重新编写安全可靠的jar包加壳加密技术,用于

(33条消息)[C#]代码混淆和加壳_c#混淆_(-:LYSM:-)的博客-CSDN博客最有用的：(33条消息)新发的日常小实验——使用.NETReactor对.NET程序进行加壳保护（反编译、加壳、混淆）_林新发的博客-CSDN博客 

(1)poc即proofofconcept观点证明(2)exp即exploit漏洞利用(3)木马木马的设计目的是窃取信息，传播主要靠诱骗(4)病毒病毒的设计目的是搞破坏，具有自我复制能力，能够感染其他文件以及通过网络感染其他电脑(5)大马和小马小马只有木马的最基本功能，只有2kb。大马体积一般在300-1

开源项目地址https://github.com/chago/ADVMPvmp加固可以说时各大加固厂商的拳头产品了,这个开源项目虽然不是十分完善,让我们可以一览vmp加固的原理,是十分好的学习资源vmp全称:virtualmachineprotect,本质是将原来smali对应的代码转化为自定义的代码,然后通过自定义的

开源项目位置(为大佬开源精神点赞)https://github.com/luoyesiqiu/dpt-shell抽取壳分为两个步骤加壳逻辑:一对apk进行解析,将codeItem抽出到一个文件中,并进行nop填充二对抽取后的apk进行加密三注入壳程序相关文件即配置信息执行逻辑:一壳程序执行二壳解密

在JavaScript中，使用eval函数可以将字符串作为代码来执行。这个特性可以被用来对JavaScript代码进行加壳以增加代码的安全性和保护知识产权。其中一个常用的方法是通过String.fromCharCode方法来创建一系列的ASCII字符，并将其拼接成一个包含加密代码的字符串。然后再通过eval函数执行

一、加壳加壳的全称应该是可执行程序资源压缩，压缩后的程序可以直接运行。加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解，查壳就是为了找它），类似于动物界的

//EncrpyImport.cpp:定义控制台应用程序的入口点。//#include"stdafx.h"#include<Windows.h>#include<iostream>#include<fstream>#include<ImageHlp.h>usingnamespacestd;#pragmacomment(lib,"imagehlp.lib")

本篇博文说下PE文件中输入表的格式和具体的使用，以及在软件加壳中的注意事项（本人菜鸟），高手飘过IMAGE_IMPORT_DESCRIPTORSTRUC{unionCharacteristicsDWORDOriginalFirstThunkDWORDendsTimeDateStampDWORDForwardChainDWORDNameD

目的对比不同的主流保护工具，针对dnSpy反编译出的效果。非混淆代码：usingSystem;usingSystem.ComponentModel;usingSystem.Drawing;usingSystem.Windows.Forms;namespacetest_winform{ //Token:0x02000002RID:2 publicclassForm1:Form { //Token:0

目录一、实践内容1.2实践内容1、免杀2、恶意软件检测机制启发式恶意软件检测3、加壳二、实践过程记录1、正确使用msf编码器，使用msfvenom生成如jar之类的其他文件veil1、安装veil2、使用Veil生成后门文件3、使用C+shellcode编程4、加壳工具——压缩壳工具UPX5、加壳工具——加

基础问题回答(1)杀软是如何检测出恶意代码的？根据特征码检测：就是恶意代码都有一些特征数据，也就是特征码，这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某