vc++中字符串的免杀
一:格式字符:
http://baike.baidu.com/view/2194593.htm
d:以十进制形式输出带符号整数(正数不输出符号)
o:以八进制形式输出无符号整数(不输出前缀o)
x:以十六进制输出无符号整数(不输出前缀0x)
s:输出字符串
二:字符串免杀的几种方法
.字符串隐藏法
char str1[] = {'a','b','c','d','e','f','g','\0'};
MessageBox(, str1,"ok", );//用MessageBox来显示这个被我们隐藏的字符串 .wsprintf连接字符串
使用到wsprintf函数
char str1[]="";
char str2[]="";
char str3[];
wsprintf(str3,"%s%s",str1,str2);
MessageBox(,str3,"ok", ); .sprintf连接字符串
使用到sprintf函数
char * str1 = "";
char * str2 = "";
sprintf(str1, "%s%s", str1, str2);//把字符串str2连接到str1后面去
MessageBox(,str1,"ok", ); .strcat连接字符串
使用到strcat函数
char str1[]="";
char str2[]="";
strcat(str1,str2);
MessageBox(,str1,"ok", ); .指针连接法
用指针来连接两个字符串
char str1[]="";
char str2[]=""; char *ptr1 = str1;
char *ptr2 = str2;
while(*ptr1 != '\0')
ptr1++;
while(*ptr2 != '\0')
*ptr1++ = *ptr2++;
*ptr1='\0';
ptr1=str1;
ptr2=str2; MessageBox(,ptr1,"ok", ); .字符串反转函数strrev
把字符串倒转
char *forward = "abcdefghijklmnopqrstuvwxyz";
printf("反转前: %s\n", forward);
strrev(forward);
printf("反转后: %s\n", forward);
return ; 7.改大小写等等
以后如果你定位到特征码是一个字符串,那么就可以使用上面的任何一个方法,来做源码免杀。
如果遇到卡巴启发查杀一个服务端,首先得分析它是不是杀了字符串,如果是杀字符串的话,那上面的方
法都不能用,而只能用修改大小写的方法来达到免杀的目的。另外还可以用字符串加密法来达到免杀的目
的,但考虑到如果以上方法都不能达到免杀的目的,则使用字符串加密的方法也不一定能免杀,所以就不
考虑使用字符串加密的方法来做字符串的免杀了
vc++中字符串的免杀的更多相关文章
- VC++中字符串编码的转换
在以前VC++6.0中默认的字符集是多字节字符集(MBCS:Multi-Byte Character Set),而VS2005及以后默认的字符集是Unicode,这样导致以前在VC6.0中非常简单实用 ...
- vc++木马源码免杀一些常用方法
1.字符串连接 ////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接 ...
- VC++中字符串编码处理的一些相关问题
前言 什么是tchar? 百度百科对其的定义如下": 因为C++支持两种字符串,即常规的ANSI编码(使用""包裹)和Unicode编码(使用L""包 ...
- Webshell免杀研究
前言 不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗.D盾.护卫神.云锁等安全软 ...
- vc++中代码段的免杀
一.文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表.输出表.版权信息等…定位在不同的地方,就要用不同的方 ...
- vc++源码免杀特殊技巧
一.Debug 和 Release 编译方式的区别: Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序.Release 称为发布版本,它往往是进行了各种优化,使得程序 ...
- VC++ 中使用 std::string 转换字符串编码
目录 第1章说明 1 1.1 代码 1 1.2 使用 4 第1章说明 VC++中宽窄字符串的相互转换比较麻烦,借助std::string能大大减少代码量. 1.1 代码 函数声明如下 ...
- 【黑客免杀攻防】读书笔记6 - PE文件知识在免杀中的应用
0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描. 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的. 修改区段名 1.1 移动PE文件头位置免杀 工具:PeC ...
- 【thrift】vc中使用thrift中文字符串乱码问题解决
问题描述: VC中使用Apache thrift时,如果字符串中包含中文,会出现乱码问题,这个问题的原因是由于thrift为了达到跨语言交互而使用了UTF-8格式发送字符串,这点对java或者C#不会 ...
随机推荐
- [C++]面向对象的程序设计——重要概念
1.面向对象程序设计的核心思想是数据抽象.继承和动态绑定.通过使用数据抽象可以将类的接口与实现分离:使用继承,可以定义相似的类型并对其相似的关系建模:使用动态绑定,可以在一定程度上忽略相似类型的区 ...
- 利用Python进行数据分析:【Matplotlib】
一.简单介绍Matplotlib 1.Matplotlib是一个强大的Python绘图和数据可视化的工具包2.安装方法:pip install matplotlib 3.引用方法:import mat ...
- Python学习笔记整理总结【ORM(SQLAlchemy)】
一.介绍SQLAlchemy是Python编程语言下的一款ORM框架,该框架建立在数据库API之上,使用关系对象映射进行数据库操作,简言之便是:将对象转换成SQL,然后使用数据API执行SQL并获取执 ...
- 小鸟初学Shell编程(七)变量引用及作用范围
变量引用 那么定义好变量,如何打印变量的值呢?举例下变量引用的方式. ${变量名}称作为对变量的引用 echo ${变量名}查看变量的值 ${变量名}在部分情况下可以省略成 $变量名 [root@li ...
- 每个人都要学的图片压缩终极奥义,有效解决 Android 程序 OOM
# 由来 在我们编写 Android 程序的时候,几乎永远逃避不了图片压缩的难题.除了应用图标之外,我们所要显示的图片基本上只有两个来源: 来自网络下载 本地相册中加载 不管是网上下载下来的也好,还是 ...
- java8 两个时间比较
比如在15:30:30之前: LocalTime.now().isBefore(LocalTime.of(15, 30,30)) 或15:30:30之后 LocalTime.now().isAfter ...
- Flask基础(04)-->相关配置参数
# 导入Flask from flask import Flask from flask import config # 创建Flask的应用程序 app = Flask(__name__) #=== ...
- Rxjs 操作符
1. javascript解决异步编程方案 解决javascript异步编程方案有两种,一种是promise对象形式,还有一种是是Rxjs库形式,Rxjs相对于Promise来说,有好多Promise ...
- Basic Example using SMTP (for PHPMailer v5.0.0 and up)
sample as below: require_once('../class.phpmailer.php'); //include("class.smtp.php"); // o ...
- Redis系列---操作命令及数据类型
本章将简单介绍下,Redis里面常用的数据类型以及我们常用到的一些命令,let's go 准备环境: Redis 详细见上一个章节 我们接下来操作的命令用的是Redis自带的客户端工具,在安装red ...