【笔记】特征码混淆

发表于 更新于 阅读次数:

前言

特征码混淆

寻找特征码

  • 通过VirTest 5.0寻找特征码

混淆特征码

  • 将具有特征码的汇编代码迁移到任意空字节区域,通过JUMP指令进行来回跳转
1
2
3
4
5
6
7
8
9
00000001 xxx
00000002 原特征码所在位置
00000003 xxx

...

00000011 xxx
00000012 迁移后特征码所在位置
00000013 xxx
1
2
3
4
5
6
7
8
9
00000001 xxx
00000002 JUMP 00000012
00000003 xxx

...

00000011 xxx
00000012 迁移后特征码所在位置
00000013 JUMP 00000003

完成