我们可以使用工具进行熵检测,熵值越低越好
我们可以通过一些工具来获取其他程序的数字签名信息
我们打开工具可以直接运行
python Sign-Sacker.py
这里我们第一次运行可能会遇到库没有安装,安装一下即可
使用pip安装
之后可以正常运行。
第一个里面选择一个正常的exe程序,然后第二个选择我们的木马文件,最后会生成出带有签名的exe文件,当然这个签名并不是真的,只是有真实签名的内容,但是本质不守承认,有部分杀软不会检测签名详细情况。
我们可以通过工具Restorator进行信息伪装,也就是将exe文件的基本信息变为其他程序的,比如我这里通过拷贝360的所有内容进行伪装
工具注册码:
用户名是
JuNoS
激活码:
eTM0afo7NHb+LdpcduPV4OOXfY2mppIQDxhdusa-qFG8sNfUCMIH6zNZI0M9L9Wuj46ROqd7soWDLinqUepIo2Z63YIaBvjuC2R7MeLBla8MhVNOIMn742RgMQh0ApZ2SJ5kIyYHpPhgcW5zu7R1-j5aenV2paLGFv5Z3lZM7KY
首先我们将木马文件拖入进去,然后再拖入360程序,很简单,我们只需要将360下面的所有文件夹拖到上面的木马中,然后右击上面木马文件另存为即可,之后木马文件所有表面信息都是360的
运行之后也是显示360,这样我们就完成了肉眼的伪装。
关注公众号发送:
伪装工具