Beacon动态内存加密

这个其实也没太多可说的,C2配置里有一个选项是Beacon在回连后进入sleep前先将Beacon自身所在内存的区域加密待sleep结束后重新解密内存开始回连

加密前
加密后

执行加密解密的函数,其中密钥的产生有两种方法当第一种失败时会自动调用第二种方法 1.使用Win API CryptGenRandom生成随机密钥 2.使用作者自己编写的一个函数生成随机密钥