在Windows恶意软件中,为了防止自身被杀毒软件(早期的杀毒软件主要就是江民<蛤>)检测到,就出现了许多的免杀手段,混淆代码就是一种。还可以不被一些初来乍到的安全研究员弄到源代码
好啦,说了辣么多的介绍(淼)
下面举个栗子啦(本bat测试文件由wzm001提供<就是kgame的作者>)他用的是一款他也不知道是怎么混淆代码的软件弄得emmm
这软件混淆的方式很普遍,在一些小锁机恶意软件里都有用过,效果就像这样:
当你尝试去用可爱的notepad plus plus(简称notepad )打开时,你会看到一堆乱码。
cmd命令提示符是可以运行这个程序的
正确的打开方式是这样子哒:
把编码语言换成GB1312后就可以看到原来的内容,你可以去尝试下,它将原来的内容处理后变成了UTF-8格式的。只要再次的换回去源码就出来啦!当然,这个方法只是这么多混淆代码方法其中之一,还有的会加入大量无意语句来隐藏主代码。
End
首页lele001.wemorefun.com