Малварь как искусство Как обфусцировать вызовы WinAPI

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Edith Wooten

Житель форума
Форумчанин
Регистрация
17.04.2019
Сообщения
75
Репутация
12
#25
сделать бы какой-то парсер MSDN и потом уже генератор кода, было бы легче
 

Edith Wooten

Житель форума
Форумчанин
Регистрация
17.04.2019
Сообщения
75
Репутация
12
#26
@X-Shar а можно ли обфусцировать вызовы библиотеки WS2_32 посредством этого кода?

UPD. проверил, можно
 
Последнее редактирование:

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
566
Репутация
189
Jabber
Telegram
#28

Edith Wooten

Житель форума
Форумчанин
Регистрация
17.04.2019
Сообщения
75
Репутация
12
#29
А библиотека правильная, не wsock32.dll ?
Выведи список, какие функции находит, для дебага.
абсолютно все кроме одной этой.

либа ws2_32.dll

смотрел в x64dbg список импорта, там она есть
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
566
Репутация
189
Jabber
Telegram
#30
Не решили проблему ещё, а она всё-таки точно в этой библиотеке есть, нужно смотреть таблицу экспорта этой длл, что-бы 100% убедиться.

Если она есть, то при скане должен-же найти, но нужно смотреть, сейчас пока нет возможности глянуть.:(
 
Вверх