【免杀现】白加黑也不一定是exe+dll哟
【免杀现】白加黑也不一定是exe+dll哟
原创 xiaocaiji 网安鲲为帝 2025-05-16 14:11
0x00免责声明
!
本
文
仅
用
于
技
术
讨
论
与
学
习
,
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
文
章
作
者
及
本
公
众
号
团
队
不
为
此
承
担
任
何
责
任
。
0x01 利用过程
!
1.无意中在每个软件安装目录发现了一个加白的info.exe文件
- 通过ida分析加白的程序,发现加白的程序它能够调用对应的exe文件
2.编写测试文件
#include<stdio.h>
#include<stdlib.h>
#include<windows.h>
int main(int argc,char *argv[])
{
::MessageBoxA(0, "hello", "test", 0);
return 0;
}
测试文件正常运行效果(会有正常的黑框也是360注意的地方)
3.将我们的加白文件命名为我们分析的文件名称与info.exe放在同一个目录
4.然后将加白的文件与我们的exe放在杀软环境下能够成功运行,而且也能成功的给我们处理调黑框,再会因为隐藏黑框被杀而焦虑了。
5.加载后我们的进程截图(
建议用于钓鱼最好不过了)
0x05 深入交流群
!
文件已发布到纷传圈子,师傅们要进的抓紧哦!后续价格只增不减,错过机会难再遇哦!
0x06 欢迎进群交流
!
添加微信进群: