精易论坛

标题: 【首发】幽灵EXE1.0，完美删除运行中的EXE，防护利器 [打印本页]

作者: chenboss 时间: 2024-11-11 03:12
标题: 【首发】幽灵EXE1.0，完美删除运行中的EXE，防护利器
本帖最后由 chenboss 于 2024-11-11 22:40 编辑

幽灵EXE1.0，无需驱动，借助虚拟硬盘，实现删除运行中的exe，用于保护主程序exe源文件不被轻易提取Pj

可自定义进程名，隐藏窗口，启动参数，傀儡exe（顾名思义，伪装成主程序exe源文件）

任务管理器、Pchunter 影子均找不到源文件，一次性exe，来无影去无踪

请勿用于非法途径，一切后果自行承担！

补充内容 (2024-11-14 01:30):
不依赖e2ee支持库，可以把源码复制出来用

作者: kyo9766 时间: 2024-11-11 08:31
学习一下看看，怎么实现的，感谢分享

作者: qqmqqg 时间: 2024-11-11 08:41
666666666666666666

作者: wuqingg 时间: 2024-11-11 08:42
感谢分享，很给力！~

作者: ck66 时间: 2024-11-11 08:47
感谢分享，很给力！~

作者: 要强不要秃 时间: 2024-11-11 08:52
标题: 11111111111111111111111111111111
本帖最后由要强不要秃于 2024-11-11 08:56 编辑

C:\Users\Administrator.DESKTOP-T6SFUPJ\Documents\VX截图_20241111085046.png

VX截图_20241111085046.png (25.67 KB, 下载次数: 0)

作者: 2512815184 时间: 2024-11-11 08:54
看起来也是非常不错的啊

作者: 撒加 时间: 2024-11-11 08:54
感谢分享，很给力！~

作者: 一指温柔 时间: 2024-11-11 09:18
感谢分享，很给力！~

作者: wdh1991 时间: 2024-11-11 09:25
感谢分享，很给力！~

作者: weitu520 时间: 2024-11-11 09:26
看看怎么实现的，感谢分享

作者: 温暖的舌骨 时间: 2024-11-11 09:26

作者: 胖子葛格 时间: 2024-11-11 09:29
感谢大神分享~

作者: yangdoudou 时间: 2024-11-11 09:33
感谢分享，很给力！~

作者: wjswzj0 时间: 2024-11-11 09:35
感谢分享，很给力！~

作者: E语言|菜鸟 时间: 2024-11-11 09:37
这么叼吗

作者: senyu239 时间: 2024-11-11 09:42
感谢分享，很给力！~

作者: Channge 时间: 2024-11-11 09:59
最后运行的是啥 sc start ShellHWDetection 这玩意

作者: wh1234567 时间: 2024-11-11 10:30
谢谢分享

作者: wmv520 时间: 2024-11-11 10:58
感谢分享，很给力！~

作者: 飞翔蓝天 时间: 2024-11-11 11:03

感谢分享，很给力！~

作者: hezeyu 时间: 2024-11-11 11:35
感谢大神分享~

作者: Adys 时间: 2024-11-11 11:48
666666666666666666666666666666666

作者: dj1990 时间: 2024-11-11 12:53
感谢分享

作者: 17688167987 时间: 2024-11-11 13:10
感谢分享，很给力！~

作者: 吃干饭的锅 时间: 2024-11-11 13:20
这个有意思，支持

作者: kmskik 时间: 2024-11-11 13:41
我一直用的，不过没有放在虚拟硬盘，效果一样

作者: tpwlyz 时间: 2024-11-11 13:52
好像只能32位

作者: 算法艺术家 时间: 2024-11-11 13:55
这个是真大神

作者: tpwlyz 时间: 2024-11-11 13:57

kmskik 发表于 2024-11-11 13:41
我一直用的，不过没有放在虚拟硬盘，效果一样

看看你的呢

作者: guangye1 时间: 2024-11-11 14:18
厉害。研究研究

作者: pipicool 时间: 2024-11-11 14:25
学习一下

作者: wgqxj 时间: 2024-11-11 15:41
谢谢分享

作者: chenboss 时间: 2024-11-11 15:49

tpwlyz 发表于 2024-11-11 13:52
好像只能32位

支持启动64位

作者: chenboss 时间: 2024-11-11 15:51

Channge 发表于 2024-11-11 09:59
最后运行的是啥 sc start ShellHWDetection 这玩意

恢复自动播放服务进程，因为创建虚拟硬盘有的电脑会提示你的硬盘需要格式化，很烦

作者: chenboss 时间: 2024-11-11 15:52

要强不要秃发表于 2024-11-11 08:52

不依赖这个支持库的，你可以把源码复制出来新建个去使用

作者: tpwlyz 时间: 2024-11-11 16:20

chenboss 发表于 2024-11-11 15:49
支持启动64位

那就是我Win11不行我测试32位也闪退

作者: chenboss 时间: 2024-11-11 16:50

tpwlyz 发表于 2024-11-11 16:20
那就是我Win11不行我测试32位也闪退

win11我测试正常，可能是权限的问题

作者: 背靠背拥抱 时间: 2024-11-11 16:52
想问一下，你的傀儡exe（顾名思义，伪装成主程序exe源文件）跟精易模块里面的伪装进场有啥区别，你的能支持加壳程序？

作者: chenboss 时间: 2024-11-11 17:30

背靠背拥抱发表于 2024-11-11 16:52
想问一下，你的傀儡exe（顾名思义，伪装成主程序exe源文件）跟精易模块里面的伪装进场有啥区别，你的能支 ...

真正运行的文件已经被删掉了，意思就是你可以指定一个段数据来装作进程文件，别人打开那个文件夹就会以为是你的主程序，实际是个空壳，或者你也可以砍掉一些功能，以假乱真

作者: 背靠背拥抱 时间: 2024-11-11 18:04

chenboss 发表于 2024-11-11 17:30
真正运行的文件已经被删掉了，意思就是你可以指定一个段数据来装作进程文件，别人打开那个文件夹就会以为 ...

那别人直接拖进OD里面，你数据都被得到完了，我以为是exe软件在易语言的资源文件里面，EXE不落地那种。你这个运行删除文件的，感觉对搞游戏或其他方面有用，对防破J这些没用。但是感谢你的分享。

作者: chenboss 时间: 2024-11-11 18:48

背靠背拥抱发表于 2024-11-11 18:04
那别人直接拖进OD里面，你数据都被得到完了，我以为是exe软件在易语言的资源文件里面，EXE不落地那种。你 ...

是的，此版本只为实现运行后删除exe，只有运行后才是安全的，对于od可以先加壳再用幽灵，多一层保障

作者: 亿万 时间: 2024-11-11 20:12
支持开源~！感谢分享

作者: qq2518 时间: 2024-11-11 21:59
瞧瞧看。感谢分享

作者: 猪滴寳貝哝 时间: 2024-11-12 08:28
非常经典的代码和写法思路，本年度最给力的作品！！！

作者: year1970 时间: 2024-11-12 08:56
感谢分享

作者: 青春的回忆 时间: 2024-11-12 08:56
666666666666666666

作者: 一指温柔 时间: 2024-11-12 09:20
感谢分享

作者: 佛学e语言 时间: 2024-11-12 09:25
IDA也不行吗

作者: pipiap 时间: 2024-11-12 09:32
#在这里快速回复#请勿用于非法途径，一切后果自行承担！

作者: 小虎来了 时间: 2024-11-12 09:50
小小心意，意思一下

作者: sinewtec 时间: 2024-11-12 10:05
感谢分享，很给力！~

作者: 2022huan 时间: 2024-11-12 11:10
幽灵EXE1.0，完美删除运行中的EXE，防护利器

作者: 尛龍科技 时间: 2024-11-12 11:17
内存运行？

作者: wlsk888 时间: 2024-11-12 11:36
谢谢分享，学习学习

作者: 九小天 时间: 2024-11-12 11:39
6666666666666666666

作者: sm666 时间: 2024-11-12 12:11
学习一下

作者: 天雷 时间: 2024-11-12 12:42

瞄一眼

作者: kan1 时间: 2024-11-12 12:56
牛逼大了啊

作者: 涵讯 时间: 2024-11-12 13:04
66666666666666666666666

作者: 万里晴空 时间: 2024-11-12 13:14
学无止境，看看

作者: ctry78985 时间: 2024-11-12 13:17
支持开源~！感谢分享

作者: tpwlyz 时间: 2024-11-12 13:22

chenboss 发表于 2024-11-11 16:50
win11我测试正常，可能是权限的问题

管理员运行还是一样

作者: mz135135 时间: 2024-11-12 13:25
感谢分享，很给力！~

作者: saosao 时间: 2024-11-12 13:42
感谢分享

作者: lav313 时间: 2024-11-12 13:44
下载看看感谢分享

作者: 58110670 时间: 2024-11-12 13:51
66666666666666

作者: 396384183 时间: 2024-11-12 14:10
牛逼大了啊

作者: 冬夏 时间: 2024-11-12 14:12
看看什么hei科技

作者: eyyhs 时间: 2024-11-12 14:19
幽灵EXE1.0，无需驱动，借助虚拟硬盘，实现删除运行中的exe，用于保护主程序exe源文件不被轻易提取Pj

作者: 网络、大老板 时间: 2024-11-12 14:20
完美删除运行中的EXE

作者: xiaosusu 时间: 2024-11-12 14:38
1121216221596418594196

作者: 宿烟 时间: 2024-11-12 14:53
什么hei科技

作者: 菜鸟小杰 时间: 2024-11-12 15:07
111111111111111111111111111

作者: shuya1 时间: 2024-11-12 15:42
感谢分享，很给力！~

作者: 精益小波 时间: 2024-11-12 15:55
感谢分享，很给力！~

作者: 涛哥娱乐网 时间: 2024-11-12 16:03
谢谢分享！！

作者: 媞鱫s㈣妳 时间: 2024-11-12 16:05

66666666666666

作者: CF涛哥 时间: 2024-11-12 16:06
66666666666666

作者: chenboss 时间: 2024-11-12 16:08

冬夏发表于 2024-11-12 14:12
看看什么hei科技

不依赖E2EE，源码复制出来即可

作者: 萌新菜鸟 时间: 2024-11-12 16:08
看看。。。。。。。。。。

作者: ljx111 时间: 2024-11-12 16:10
感谢分享

作者: 錆叫ωo红领巾℡ 时间: 2024-11-12 16:15
小小心意，意思一下

作者: 明天自然醒 时间: 2024-11-12 17:15
【首发】幽灵EXE1.0，完美删除运行中的EXE，防护利器

作者: 在我眼里 时间: 2024-11-12 17:25
看看了。

作者: yldzys 时间: 2024-11-12 17:26
感谢分享啊

作者: luguidong2018 时间: 2024-11-12 17:51
学习下，看来很牛啊

作者: luguidong2018 时间: 2024-11-12 18:02
不用这么麻烦，运行后，文件更名()就行了，进程里的文件名字就和实际名字不同了。

作者: 战五渣 时间: 2024-11-12 18:59

看看。。。。。。。。。。

作者: 笑人心 时间: 2024-11-12 19:00
感谢分享！！！

作者: 1282096106 时间: 2024-11-12 19:25
学习一下

作者: veryhigh2014 时间: 2024-11-12 19:45
看一下啥好东西

作者: Canada 时间: 2024-11-12 19:51
看看怎么弄的

作者: hipxh 时间: 2024-11-12 20:00
支持开源~！感谢分享

作者: 515667395 时间: 2024-11-12 20:04
看看幽灵

作者: Canada 时间: 2024-11-12 20:18
@ANormalUser 求你的幽灵exe

作者: a47785788 时间: 2024-11-12 20:25
瞅瞅什么原理

作者: Canada 时间: 2024-11-12 20:33

luguidong2018 发表于 2024-11-12 18:02
不用这么麻烦，运行后，文件更名()就行了，进程里的文件名字就和实际名字不同了。 ...

运行后一般不能进行更名，删除等操作把

作者: zss5312 时间: 2024-11-12 20:40
感谢分享看一看

作者: 野猪亨利 时间: 2024-11-12 21:18
真牛逼啊

欢迎光临精易论坛 (https://125.confly.eu.org/)