【免杀现】白加黑也不一定是exe+dll哟

2025年5月18日23:06:05评论3 views字数 491阅读1分38秒阅读模式

0x00免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。

0x01 利用过程

1.无意中在每个软件安装目录发现了一个加白的info.exe文件

2. 通过ida分析加白的程序，发现加白的程序它能够调用对应的exe文件

#include<stdio.h>#include<stdlib.h>#include<windows.h>intmain(int argc,char *argv[]){::MessageBoxA(0, "hello", "test", 0);return 0;}

测试文件正常运行效果（会有正常的黑框也是360注意的地方）

3.将我们的加白文件命名为我们分析的文件名称与info.exe放在同一个目录

4.然后将加白的文件与我们的exe放在杀软环境下能够成功运行，而且也能成功的给我们处理调黑框，再会因为隐藏黑框被杀而焦虑了。

5.加载后我们的进程截图（建议用于钓鱼最好不过了）

原文始发于微信公众号（网安鲲为帝）：【免杀现】白加黑也不一定是exe+dll哟

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

【免杀】C2免杀技术（一）概念篇