将shellcode隐在BitNumber结构中
聪明的攻击者一般会将shellcode加密后在放入样本中,运行前解密出来!比如JavascriptToDoNet,生产的js版本的.netdll
其中会用到base64->des 两层加密。
其实利用C#的BigInteger结构,就可以对shellcode进行简单加密。
使用时,再讲数字转回来就行了:
样本Hash:ed6d53f98103db6420cf82bd642ab473fb79590c0c9349bb21b7f2176c1b1b1e