[原创]Delphi写的免杀捆绑器(开源代码)
文章标题:[原创]
Delphi写的免杀捆绑器(开源代码)顶部 seraph.x 发布于:2007-01-2302:28 [楼主][
原创]Delphi写的免杀捆绑器(开
源代码)
软件作者:seraph.x
信息来源:邪恶八进制信息安全团队(eviloctal)
注意:本
软件首发Seraph&;#39;sBlog,后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明原始出处Seraph&;#39;sBlog。
借花献佛,原本是飞梦无痕写的东西,我修改了下,发布给同样想学习的朋友,感谢飞梦无痕的无私。
=800)window.open('forum.eviloctal/attachment/Mon_0701/58_2_831996ec5d0f033.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
附件:nighter_box.rar(241K)下载次数:304
附件:免杀捆绑器源代码.rar(103K)下载次数:389顶部 myfox9527 发布于:2007-01-2322:03 [1楼]
要是加上可选择捆绑后的文件图标就完美了,呵呵!谢谢收下了顶部 asm 发布于:2007-01-2405:30 [2楼]
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了顶部 qqqqaz 发布于:2007-01-2408:53 [3楼]
我用的捆绑器,捆绑后不修改文件图标能正常执行,修改图标就出
问题,
请教是不是图标的32*32,256属性要改?顶部 justcrack 发布于:2007-01-2409:04 [4楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
这个是附加数据到自己。
楼主你这样干生成的文件是不是也太大了点。。。,自己本身就400多k了。
建议你另做一个只包含必要功能的exe,除了windows什么都别use,文件操作可以用api。
然后作为资源包含进主exe。这样捆绑以后文件最多大20多K。
[此贴被justcrack在2007-01-2409:10重新编辑]顶部 icexiaoye 发布于:2007-01-2420:30 [5楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
直接把文件的二进制数据写到另一文件的尾部
顶部 jack9570 发布于:2007-01-2501:57 [6楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
既然你是
学习asm语言为主的,强烈建议你看看microjoinerbinder的代码,
这个是开源的工程,网上能搜到代码,那才是经典的代码呢,不到2K的stub文件,功能暴多。
可惜我水平有限看不懂,只会修改修改免杀自己用。顶部 别动我飘着呢 发布于:2007-01-2515:20 [7楼]
-分析文件....
-检查额外的数据......
-检查寄生(被注射)数据.....
->发现C4DC8h额外的字节,开始补偿于3D6C9h
那意味着:
文件包括额外的数据806344字节。
缩短大小约为245KB。
你可能现在尝试弄干净文件。
-尝试移动额外的数据
->额外的数据被成功地移动。顶部 别动我飘着呢 发布于:2007-01-2515:23 [8楼]
大家猜我用程序分离以后,出现什么结果?结果把捆绑
程序给导出来了顶部 无色影子 发布于:2007-01-2616:24 [9楼]
楼主的代码在Button4Click那里应该多加一个判断会好一些,检测用户是不是选择了保存路径,如果没有选择就跳提示信息。选择后才可执行下一步。下面是我修改了一下的结果;
ifedit3.Text<>&;#39;&;#39;then
begin
//初始化SelfFileInfo,FirstFileInfo,SecondFi