通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 文章类 >> 红客教程 >> 网络攻防 >> 文章正文
《加密解密 技术内幕》 3.1 病毒是如何抗动态测试
责任编辑:酷酷の鱼   更新日期:2008-3-14
 

 

Exception proc pRecord,pFrame,pContext,pDispatch 
call PushSehBackProc 
call ClearSehFrame 
jmp ecx 
PushSehBackProc: 
pop ecx 
mov eax,pContext 
mov [eax.cx_Eip],ecx 
xor eax,eax ;忽略错误继续执行 
ret 
Exception endp 

GetEspAddr: 
call PushOffsetEspAddr 
dd ? 
PushOffsetEspAddr: 
pop edx 
ret 


.code 

Start: 
call PushErrorProc 
call MessageBoxA,0,offset Msg,offset Msg,0 
ret 
PushErrorProc: 
pop ecx 
call SetSehFrame 
mov ds:[0],eax 
call ClearSehFrame 
ret 
end Start 
作了如此多我们的代码就安全了吗?? 
No!! 
对方还有Soft-ICE 这个极品——呵呵,刚才的那些代码遇到她就。。。为死去的人默哀三分钟〉〉 
可是道高一尺,魔高一丈——还是有办法的。。。 
看下面的代码 
;----------简单的代码做出重要的事情------------ 
.586p 
.model flat 

extrn CreateFileA:PROC 
extrn CloseHandle:PROC 
extrn MessageBoxA:PROC 
extrn ExitProcess:PROC 

.data 

szTitle db "SoftICE detection",0 

szMessage db "SoftICE for Win9x : " 
answ1 db "not found!",10 
db "SoftICE for WinNT : " 
answ2 db "not found!",10 


nfnd db "found! ",10 

SICE9X db "\\.\SICE",0 
SICENT db "\\.\NTICE",0 

.code 

NoSoftICE: 
push 00000000h ; 针对SoftICE for Win9x的检测 
push 00000080h 
push 00000003h 
push 00000000h 
push 00000001h 
push 0C0000000h 
push offset SICE9X 
call CreateFileA 

inc eax 
jz NoSICE9X 
dec eax 

push eax ; 关闭局柄 
call CloseHandle 

lea edi,answ1 ; SoftICE for win9x found!找到了找到了——呵呵,你死了 
call PutFound 
NoSICE9X: 
push 00000000h ;针对SoftICE for WinNT的检测 
push 00000080h 
push 00000003h 
push 00000000h 
push 00000001h 
push 0C0000000h 
push offset SICENT 
call CreateFileA 

inc eax 
jz NoSICENT 
dec eax 

push eax ; 关闭局柄 
call CloseHandle 

lea edi,answ2 ; SoftICE for WinNT found!——呵呵,你想怎样就怎样 
call PutFound 
NoSICENT: 
push 00h 
push offset szTitle ; 显示结果 
push offset szMessage 
push 00h 
call MessageBoxA 

push 00h ; 结束程序 
call ExitProcess 

PutFound:;在这里是找到后的表情——you know what i meant?? 
mov ecx,0Bh 
lea esi,nfnd 
rep movsb 
ret 

end NoSoftICE 
以后有机会在谈些反静态分析的方法

上一页  [1] [2] 
  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    固顶文章 Delphi编程培训班开课了
    普通文章 万元赏金 寻找动易SiteWeaver CMS/eShop 产品安全漏洞
    普通文章 瑞星公司03月15日发布 每日计算机病毒及木马播报
    推荐文章 [推荐]Windows用户摆脱黑客攻击的方法
    普通文章 加密与你零距离 个人隐私不泄露!
    普通文章 解开高强度文件夹加密大师里面的"秘密"
    普通文章 运用Windows命令 识别木马蛛丝马迹
    普通文章 拔营起寨 插入式木马的清除方法!
    普通文章 电脑菜鸟必懂 常见木马连接的原理
    普通文章 计算机在中毒后的五大紧急处理措施
    热门文章
    普通文章安全你我他:IPS与IDS技术路向何方?
    普通文章企业用户防御网络威胁十要素
    普通文章使用360安全卫士 教你五分钟搞定装机
    普通文章针对性防御手段 十招教你应对邮件欺诈
    普通文章设置Web邮箱黑客警报器 防止财务损失
    普通文章Discuz! 6 后台拿Shell的方法
    普通文章如何使电脑无法更改系统用户名
    推荐文章推荐:XSS攻击Cookie欺骗中隐藏JavaScript执行
    普通文章瑞星公司03月05日发布 每日计算机病毒及木马播报
    普通文章微软证实Hotmail登录故障未解决 遭用户抗议
    精彩专题