SystemFunction032函式的免殺研究
1、開啟一個到程序的控制代碼2、用RW/RX或RWX的許可權在該程序中分配記憶體3、解密Shellcode,這樣我們就可以將shellcode的明文寫入記憶體中4、將Shellcode寫入分配的區域中5、(可選)把執行的許可權從RW改為RX
技術討論 | 如何編寫一段記憶體蠕蟲?
}除錯的時候找到shellcode位置,一步步除錯能看見shellcode被複制,原來的轉成0×90,並且printf還被執行沒有複製前:複製後:總結我們要先計算出shellcode的長度,計算好shellcode每次移動的位置是多少然後寫