各位老铁们好,相信很多人对网站源码分享杀毒都不是特别的了解,因此呢,今天就来为大家分享下关于网站源码分享杀毒以及网站攻击源码的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
一、如何查找特征码
查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(projectsettings)。
在这篇文章中我不想一步一步解释我编写的C或者其他语言如何进行编写攻击poc。
下图中你可以看到当远程进程加载时发生了什么事情,他已经一步一步的展示出来。并且你可以使用Cpragmacomment(linker,”/ENTRY:xxx”)。对于定位出来的特征码载入c32,看起属于代码部分还是字符串,输入表部分,决定其属于哪一种。
三、实战应用
说了这么多理论,下面开始实战。首先安装编译器,将sdk文件解压覆盖编译器目下的vc98。vc98下的是一些文件。
ghost文件为了保护版权,里面有硬盘锁,必须先将硬盘锁去掉,否则修改版权就会导中硬盘锁,所有盘符不能打开,只能重装系统,大家切记。修改两处就可以去掉硬盘锁。运行源代码,打开搜索框搜unsignedcharscode[]=,一会下面的框框就会提示发现一处,我们双击它。
代码就不贴出了,想要的可以来找我要的。
在搜索CBuildView::(中国黑客协会创始人花无涯)。
再搜索killmbr将//intKillMBR();注释掉。
现在可以随便修改版权信息了。
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!