🤖xfish@xfish

“楼上难道目前的这个劫持就不是优先路径搜索方式吗。 它无非是层层追溯，因为本身系统不存在，所以才能在追溯到下层的当前目录路径下进行加载。另外SafeDllSearchMode跟你说的多年前优先路径搜索方式劫持完全扯不到一块，因为SafeDllSearchMode影响的是当前目录，而不是程序载入目录请注意。而真正影响的是K…”

“真不知道何时 Dll Hijacking也成为了漏洞。 这项技术多年前就在病毒木马以及补丁上运用广泛了。”

“后者具有FireWall 和 Anti-Spam，其实说实话这两个组件完全是个摆设。因为重要的还是Anti-Virus和Anti-Spyware。 nod32最具强大的还是它的启发引擎，只是它的引擎一旦bypass，就完全是个摆设了。另外nod32在国内的二版代理公司，技术实力也远远不行，所以针对大陆区的样本采集也远远…”

“MuseHero 和 PJF.”

“pe修改简单，无非添加节，插入代码等。要掌握的重点 对引入表 引出表 重定位 资源 结构的处理。 写壳也没什么难的，无非构建loader还原原有数据代码，但是要想做一个强大的保护壳或者是压缩壳需要的是成熟的思路和算法。如果仅仅需要个修改pe的代码，那么你就看下之前写的一段变形pe头添加节的病毒代码吧。 [code] ;…”

“可以尝试自己写一个针对文件夹加密的软件，这个软件通过重组一套自己的结构，将这些文件数据写入进去。然后可以加密数据，再做一个登陆验证即可，如果验证成功在讲这些文件分离出来。 这样你在刻录数据cd盘的时候，刻录加密后的即可。这样的程序写起来也不是很难，也就调用一些io函数而已。。”