你从混淆程序中获得的exe速度是否有所不同？

从混淆程序中获得的exe文件的速度可能会有所不同，因为混淆程序会对代码进行优化和加密，以提高代码的执行效率和难以被逆向分析。但是，这种优化和加密也可能会导致代码的执行速度略有下降。因此，在使用混淆程序时，需要根据具体情况进行测试和调整，以确保代码的执行效率和安全性。

相关·内容

从循环条件的代码里，我能在面试中甄别程序员是否是高级

一般来说，工作经验满3后，程序员就达到了高级程序员的年限要求，但能力上是否达到？又如何在面试里短短30分钟里验证程序员是否达到高级程序员的水准？...这里我们来分享下控制流程时的经常会用到的技巧。我们来通过一个判断是否闰年的LeapYear.java例子来看下if…else语句的常规写法。...判断闰年的条件如下：第一是否能被4整除但不能不100整除，如果是，则是闰年，第二，是否能被400整除，如果是，也是闰年。这个需求简单到了极点，但可以小处见大，下面给出一个示例代码。 ...5第6行代码里，通过了if语句来判断是否是闰年，如果不是，则走第10行的else分支语句。 ...我们看到，这个例子中第5第6行的条件语句里，用到了&&和||来进行and和or操作，请大家注意别把这个和&和|混淆，一个&和一个|是位操作（用的地方不多，所以这里不讲），而两个&&和两个||是布尔操作。

8413 0

.net程序源代码如何避免被反编译

MSIL最终由CLR转换为处理器能够理解的本机代码。元数据包含装配信息，如程序集名称、版本、文化和公钥。如何从DLL或EXE获取源代码? 是的，我们可以从DLL或EXE获取源代码。...保护EXE和DLL不被反编译到原始源代码的方法称为混淆。有很多付费和免费的软件可以提供混淆代码的功能，让.Net程序集代码变得模糊，不易理解。...因此，一般我们不会通过使用他们而获得利润，相反，我们会在混淆问题上花很多钱。混淆的最好的替代工具之一是ConfuserEx——它是一个完全免费的开源软件。你可以去网上下载。...下载后，将zip解压到一个文件夹中，然后运行ConfuserEx.exe。将您想要保护的EXE拖放到ConfuserEx中，或者您可以手动选择基础目录、输出目录并添加DDL或EXE。...您可以在选择的输出目录中找到受保护的DLL或EXE。测试运行一下ConfusedEx生成的EXE或DLL，并检查它是否工作正常。现在尝试用反编工具反编译。

2.2K2 0

Windows：安装cygwin教程

下载完成后，运行setup.exe程序，首先是同意安装，第三方的软件在windows上不受信任，出现安装画面。...默认的安装位置是**C:\cygwin*，你也可以选择自己的安装目录，然后选择“下一步”，这一步我们可以选择安装过程中从网上下载的Cygwin组件包的保存位置，选择完以后，点击“下一步”，...在这一步，需要注意，为了获得最快的下载速度，我们首先在列表中寻找Cygwin中国镜像的地址：http://www.cygwin.cn，如果找到就选中这个地址；如果找不到这个地址，就选一个国内的镜像地址，...，会出现组建的版本日期，我们选择最新的版本安装，下图是选中后的四类组件的截图：注意搜索出来的结果可能有所不同：选完以后，我们选择下一步，进入安装过程，如下图所示，安装的时间依据你选择的组件以及网络情况而定...安装完成后，安装程序会提示是否在桌面上创建Cygwin图标等，点击完成退出安装程序。

3.7K2 0

APT29分析报告

恶意程序也可能被注入到受信任的进程中，以在不提示用户的情况下获得高级别的权限。如果目标进程不受保护，则攻击者可以使用这些技术提升到管理员权限。...找到具体日志文件的位置可以通过rm命令删除。文件和信息混淆（隐写）攻击者可能试图通过加密，编码或其他方式混淆可执行文件或文件在系统中或传输中的内容，从而使其难以发现或分析。...注册表被用于存储 LSA Secrets ，在用户在本地用户账户或者域用户账户的环境下运行服务的时候，其密码将储存在注册表中。用户是否启用了自动登录的信息也会储存在注册表中。...Rundll.exe 和 Rundll32.exe 的命令行实用程序，通过这两个程序可调用从16位或32位DLL导出的函数。...现在Rundll.exe 基本被淘汰，rundll32.exe格式为：RUNDLL32.EXE。在一些情况下，计算机上的杀毒软件或者防火墙之类的软件会检测运行中的程序来防御恶意程序。

1.9K2 0

5种方法，加密你的Python代码 !

最常见的加密方式有4种，还有1种独特的加密方式。 1 Python解释器在执行代码的过程中，会首先生成.pyc文件，然后再解释执行.pyc中的内容，当然，解释器也能直接执行.pyc文件。...最后祝所有程序员都能够走上人生巅峰，让代码将梦想照进现实 2 代码混淆，也是一种常见的“加密”方式，严格意义上说，这一方法并不是加密，而是上代码的可读性变差。...py2exe（FrontPage - py2exe.orgFrontPage - py2exe.org）就是一款很好的打包工具，可以将Python脚本打包成可在Windows上运行的文件。...这一方式的优点是进一步提高了破解门槛。遗憾的是，你只能在windows上运行它。 4 Python运行速度慢何解？用Cython就可以带来性能的提升。...你必须掌握基本的加解密算法，还要探究Python执行代码的方式，从而了解到从什么地方进行加解密。最后禁用字节码，以防通过.pyc反编译即可。

5.6K0 0

Python打包exe文件方法汇总【4种】

py2exe 介绍 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具，这样，你就可以不用装python而在windows系统上运行这个可执行程序。...，是需要根据程序中的相对路径加入到dist文件中，也要在.exe同目录中加入images的文件夹（图片资源）如果原.py程序使用了图片等素材，并且添加图片是相对路径（同一个文件夹下可以不使用绝对路径）...但是你将打包后的文件发给另一台机器，运行.exe程序会报错，大概意思是“根据你写的绝对路径找不到图片等素材”，即使你在文件夹下拷贝了素材，但是绝对路径也是错误的，所以，最好使用上一种方法。...注意： nuitka Nuitka直接将python编译成C++代码 ,再编译C++代码产生可执行文件,完全不存在反向解析的问题，非常安全，而且由于可执行文件由C++编译而来，运行速度也会获得提升。...速度…感觉确实变快了点… 代码混淆你可以自己写混淆器，虽然说是防君子不防小人，但是…罢了不提了… 我使用的是一个在线的代码混淆器，猜测代码会上传到那个服务器上面，所以用或不用看你的需求了地址注意：

2.8K1 0

使用VS自带的混淆器防止你的程序被反编译

这里就介绍大家使用VS自带的混淆器dotfuscator.exe来阻止这种行为。...VS自带的混淆器dotfuscator.exe来阻止这种行为。...Edition 运行dotfuscator.exe首先是是否注册的界面，先不注册吧，进入下面的界面： ?...XML配置文件你可以自己写，我比较喜欢自动生成XML。我们选新建项目，然后在触发器选项卡中浏览选择你要进行混淆的程序集： ?...接着在生成选项卡中选择你的目标目录(混淆后新生成的程序集保存的目录) 这里就已经完成了很基本的配置，如果你想保存这些到XML配置文件以后直接使用，选文件－保存项目。

2K3 0

记一次小型 APT 恶意攻击

a1 是公式的内容，V12 是栈区的地址，直接调用 strcpy 没有对复制的长度进行限制，典型的栈溢出，从 strcpy 就能够看出代码年代之久远，现在 vs 强制让你使用 strcpy_s。.../oletools 附带 bat 脚本，在 windows 下傻瓜式一键安装，之后会在 python 的 script 下生成 rtfobj.exe，如果你给 pip 设置环境变量的话，那么你在 cmd...Options\EQNEDT32.EXE 将 Debugger 设置成我们的调试器，这样我们不用关心 word 什么时候调用 EQNEDT32.EXE，只要该程序启动，就会载入到设置好的调试器中，进行调试...在 73451C92 处会调用 OleLoadPictureEx 创建临时文件，这里省略了很多步骤，你需要一层一层的步入才能找到这个函数，大概有十几层吧，之后会从资源节区载入字符串 ?...采用两种反调试技术，StrongOD 轻松绕过，之后会开始获得相应的函数地址，这个混淆器获取函数地址的方法与以往的病毒不同，每次获取一个函数的地址都要到执行 DllFunctionCall 函数，此时

1.1K0 0

万字长文带你APK反编译&重签名&aab&apks转换

这通常用于理解程序的工作原理，进行软件审计，恢复丢失的源代码，或者进行教学研究。反编译的难度和效果取决于原程序的编译过程中丢失了多少信息（比如变量名、注释等）。...，但它们来自不同的项目，并且在一些细节上有所不同。...判断是否安装有 framework-res.apk apktool if framework-res.apk 1、把设备中的framework-res.apk提取出来连接对应的Android设备...Allatori的介绍 1、allatori是第二代的java混淆器； 2、具有命名混淆，流混淆、字符串混淆以及水印技术等等强大的混淆功能，因此对混淆后的代码进行逆向工程几乎是不可能的； 3、允许对需要混淆代码的应用程序添加有效期...； 4、对代码混淆效果非常强，而且操作简单； 5、不足是混淆之后对程序的性能有较大的影响，混淆之后运行速度会有所降低（一般来说只要对代码进行混淆，多多少少都会对性能产生一定的影响的）；使用方法 1、首先从官网下载

1.5K2 0

藏匿在邮件里的“坏小子”

此文件使用了外部链接功能，这是一种除宏，漏洞之外的另一种载荷投递的方式。打开文件后会提示你更新，点击更新后又会让你确定是否要启动 cmd 进程。点击文档中的 #REF！...可以看到将要执行的命令行代码样本会从 www.mva.by/tags 中下载 SwiftCopy.exe 存放到临时目录下，然后运行。...但是万万不可大意，这些函数中还有反沙箱的操作，通过获得光标的值，判断光标是否在移动，而且这个循环会连续循环 7 次。...值得一提的是，程序中调用的系统函数都是动态获得的，从而大大增加了静态分析的难度。...此时的程序已经没有了混淆，进入函数后就可以看到程序要窃取信息的目标。

3568 0

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略

像许多核心平台实用程序一样，PowerShell库很容易获得，因此也很容易实现，能够暴露任意进程中的完整PowerShell功能。那么该如何进行检测呢？进程监控是最普遍有效的技术。...这包括监视从shells命令（cmd.exe、powershell.exe）、Office应用程序、Web浏览器和Web服务处理程序中生成的wscript.exe或cscript.exe。...可以通过平台文档或通过引用一些实用程序来报告是否存在这些配置来列举这些路径。此外，可能会成功检查任何已知与这些路径结合使用的文件类型，例如LNK。...要检测已安装且处于休眠状态的持久化，可以检查同一注册表和文件系统路径的内容中是否存在可疑条目。创建一个基准并定期监视是否有偏移基准的情况，以此来减少调查工作量。...除了将转储凭据用于出售和初始访问外，凭据是漏洞利用后的一个重要部分。一旦攻击者获得对环境的初始访问权限，通常需要某种级别的特权访问权限才能实现攻击活动中的进一步目标。

1.5K1 0

红队 | CS加载宏上线初探

文档被感染病毒，当文档打开会执行自动宏，如果宏被执行，它会去检测当前模板是否被感染病毒，如果没有被感染，它会将释放自身的病毒代码。...当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。对于Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。...3、ExeCodes: 当 P-Code 执行一次之后，其会被一种标记化的形式存储在 SRP 流中,之后再次运行时会提高 VBA 的执行速度，可以将其删除，并不影响宏的执行。...再进行混淆操作 #先使用一个模块来设置随机模块名，混淆了一些分析工具，会生成一个以_EvilClippy.docm结尾的文件 mono EvilClippy.exe -r Doc1.docm #其次使用之前设置的...很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等，这样非常容易被杀软的行为拦截拦住，同时沙箱可以根据进程链和流量判定该 word 文档是恶意的

2.9K3 0

安全 | 色情广告挂马分析：记一次挂马与挖矿之间的“亲密接触”

挂马色情广告网页中内嵌了带有混淆的JS脚本：解密后是利用 CVE-2016-0189 漏洞： CVE-2016-0189 漏洞是 IE 浏览器脚本引擎漏洞，影响 IE9/10/11 浏览器，由于漏洞利用简单且影响范围大...后门木马服务器上Server.exe，build.exe ，dashu.exe三个文件，是同一类型的后门程序。...通过对比，只是在创建服务程序时，服务名称和描述不一样：后门程序第一次运行时会检查服务是否已经存在，如果不存在的话，会把自己重命名为随机文件名，然后拷贝到 C:\windows\system32 文件夹下...上图展示的 system.exe 所释放的文件，属于 github 开源的挖矿框架 nheqminer 。这里挖掘的是 Zcash ，Zcash 类似比特币，但又有所不同。...从查询到的挖矿机器数据来看，挖矿数小于后门中招的机器数。可以看出，木马作者并没有利用挂马的后门程序给全体受害者推送挖矿程序，只有部分受害者变成了矿工。

2K1 0

Red Team 工具集之攻击武器库

它可用于将 shellcode 注入本机 Windows 应用程序（仅限于 32 位应用程序）。shellcode 可以是你自己写的或者通过框架生成的，比如Metasploit。...、VBA等）以及恶意的快捷方式，还支持混淆功能，可以将恶意代码自动混淆。...https://github.com/Cn33liz/StarFighters nps_payload 这个脚本是从多个公开的绕过技巧中提取经验，用来生成可以绕过一些入侵检测技术的 payload。...注入到 Office 文档中，在用户打开文档的时候，弹出认证窗口，如果用户在认证框中输入了自己的用户凭证，那么攻击者就可以获得用户的凭证，这在社工钓鱼中非常有用。...签名来判断应用（如 powershell）中是否使用了 AMSI，然后通过各种方式绕过 AMSI 的扫描。

2.8K0 0

Powershell免杀从入门到实践

前言在之前发布的一篇渗透技巧之Powershell实战思路中，学习了powershell在对抗Anti-Virus的方便和强大。...绕过执行策略 powershell 可以通过绕过执行策略来执行恶意程序。而从文件是否落地可以简单分为落地的bypass、不落地的bypass。...metasploit 也是同样的道理。使用msfvenom生成raw文件，看看加载器是否通用。...powershell转exe 在修改了加载器之后，我们还可以通过powershell代码将其加载器转换为exe程序。借助Win-PS2EXE项目，通过ps2exe.ps1脚本将加载器转为exe文件。...总结利用cmd、powershell语法混淆实现了bypass；简单分析CobaltStrike powershell payload 获得powershell版本的shellcode加载器；利用

2.9K3 0

进化中的犯罪软件世界：Emotet、DarkGate和LokiBot攻击活动剖析

它设置了几个环境变量来混淆后续的命令调用。然后从C2下载两个文件（exe和script.au3），并使用script.au3来执行Autoit3.exe作为一个论据。...为了隐藏这些特殊的C2基础设施，DarkGate还对其恶意服务器进行了伪装，并通过监控通常在沙箱或虚拟机环境中发现的情况，以及检查是否存在特定的AV解决方案，来逃避检测。...它旨在窃取各种应用程序的凭据，例如浏览器、FTP客户端和其他应用程序。...一旦执行，它就会从各种来源收集凭据并保存到恶意软件内部的缓冲区中，然后将它们发送到C2。数据通过POST请求经由APLib压缩发送。发送系统信息后，恶意软件还会监听其他C2命令。...【反混淆下载器脚本】从上图可以看出有多个站点包含有效载荷。脚本会尝试每一种方法，直到成功为止，然后将有效负载（一个DLL）保存在临时目录中，并使用regsvc32.exe执行它。

4332 0

强对抗的SquidLoader针对中国企业发起攻击

解密过程中还包括诱饵指令，进一步混淆代码，但没有实际用途。...将字符串存储在栈中可以更轻松地隐藏特定信息，当栈更新时其内容将从内存中被删除。如下所示，恶意软件解密字符串获得 NtWriteVirtualMemory 后调用其 API。...修正解析结果反汇编的隐藏函数位于 __scrt_common_main_seh函数中，调用的目标是解密和执行内嵌加载程序 Shellcode 的代码。...但该函数是标准 C 编译器生成的，旨在启动 WinMain/main 函数。换句话说，此处不应该出现自定义代码。从 WinMain 开始的程序流程就完全被改变了。...这种混淆方式使得不进行动态分析就不可能知道 Switch 语句是否会被执行。

1371 0

NSA 攻击工具再遭利用，Windows、Linux服务器沦为挖矿工具

这样的话，任何试图通过个人浏览器或工具进入C&C 服务器的人都无法获得与恶意软件相同的响应。...一旦被解码2次，就会出现混淆脚本。去混淆之后，就能发现一个URL，进入一个文件，而这个文件是从另一域名下载的。...主要的部署程序将开始下载矿机恶意软件并执行。然后下载一个相同的恶意软件作为DLL，并使用Reflective DLL注入技巧，将恶意软件注入进更多的PowerShell 进程中。...从星际争霸游戏中取得部分变体名和值如果你对该变体和相应的数值很熟悉的话，那你应该和攻击者一样，也是星际争霸的粉丝了。...图12“zealot.zip”文件夹的内容 “raven64.exe”会扫描内网的445端口，并触发 zealot.py，向win7和win8系统中注入3中不同的shellcode，以利用 EternalSynergy

2.6K5 0

揭秘来自中国的数字货币“挖矿”军团 – Bondnet僵尸网络

以下为被混淆处理的Payload VB脚本代码：挖矿程序Miner 挖矿程序Miner的安装，根据攻击者对不同数字加密货币的挖掘需求，而从攻击者控制管理的网站中下载安装匹配的挖矿程序，但目标首选是...为了获得挖矿程序，植入受害主机的恶意软件会通过HTTP 4000端口方式与被控服务器池中的一台写入硬编码文件的服务器进行通信连接，请求安装最新版本挖矿程序。...但奇怪的是，该文件安装之后在系统中被保存为xw.tmp，但执行之后便失去与C&C服务器的固有命令控制联系。从我们收集到的多个版本的挖矿程序安装脚本可以发现，其挖矿程序的安装执行都大致相同。...从他使用的代码习惯和程序架构来看，我们认为其攻击活动可能只是个人行为，并不出自团队组织。...C&C服务器某些程序目录被在中文系统中编译过。

1.7K10 0

谁动了我的代码：代码混淆剖析

保证程序或技术的安全，就像保证你的房子不被窃贼偷窃一样——考虑到在大多数情况下，没有人能保证你的房子是 100% 安全的，所以你拥有的贵重物品越多，采取的保护措施也就越多。...随机性的重要性说到随机数，我们可以想象一台彩票机：机器的底部是旋转桨，让球在腔体内随机旋转，然后把球从管子里射出去，这意味着每个球都是随机挑选的。你可能会问：为什么我们要在代码里使用随机元素？...Tiny Obfuscate 最初的界面你输入字符串和变量名，就会生成代码行，你可以将它们复制到程序中并替换原来的字符串。图 5....可选：在没有检查是否已经有一个函数混淆了给定字符串之前将函数代码和原型被插入到给定的.cpp 和.h 文件中。...耗时两周从Vue 2迁移到Svelte后：代码执行更快、体验更佳当 Rust 成为“巨坑”：拖慢开发速度、员工被折磨数月信心全无，无奈还得硬着头皮继续台积电分红曝光：入职 8 个月狂领 44 个月薪水

5921 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云