Csharp代码混淆/反编译/静态免杀

Csharp代码混淆/反编译/静态免杀

最近在学习C#的shellcode loader,偶然间发现火绒的特征定的有点狠,如下图:
-w767
火绒真的是,每个特征码定位都是那么独特,可以说360是md5杀毒软件,火绒是关键字杀毒软件(逃。。。。
这么弄真的不会影响到正常开发者吗?
尝试了下,在代码中修改createthread名称就行了,但是程序用不了了,毕竟用的是kernel32.dll的api,都是固定的又不能改api名,正好周五的时候同事也说了下C#
反编译出来就是明文,基本上没什么难度,于是就想办法混淆下pe文件,既能防止一些非二进制人员查看代码,还能绕过火绒。
找到了这个开源.net混淆器:
https://github.com/yck1509/ConfuserEx
首先选择本地输出文件夹和exe文件。
-w840

设置混淆规则。Protections选择anti ildasm,应该是防止IL反编译。因为Ildasm.exe是微软提供的.NET的IL反编译器。
-w1195


点击protect
-w783

-w1866

生成的马使用也没有问题。
-w1019

从落地-执行-复制,都没有被拦截。

这里我在用dnspy反编译下exe查看下原文件和混淆后文件的对比
-w2041

本文链接:

http://www.8sec.cc/index.php/archives/393/
1 + 6 =
快来做第一个评论的人吧~