Bypass Anti-Virus——免杀姿势学习、记录、复现文档

admin 2022年8月28日16:50:02程序逆向评论11 views623字阅读2分4秒阅读模式
免责声明
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!

0x01 前言

我也是一个小白,很喜欢免杀技术,自己琢磨、研究、复现了几种绕过杀软的姿势,分享给大家。

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

Bypass Anti-Virus——免杀姿势学习、记录、复现文档

0x02 更新记录

2022-02-18

  • 通过回调函数加载恶意shellcode(c++)

  • 新增UUID方式,通过回调函数加载shellcode(c++)

  • 新增BASE64编码+UUID方式,通过回调函数加载shellcode(c++)

2022-02-21

  • 新增IPV6方式,通过回调函数加载shellcode(c++)

  • 新增MAC方式,通过回调函数加载shellcode(c++)

2022-03-07

  • 新增IPV4方式,通过回调函数加载shellcode(c++)

2022-03-08

  • 新增13种可利用的回调函数加载shellcode(c++)

2022-07-10

  • 通过隐藏导入表的方式绕过部分敏感函数调用静态查杀(c++)

0x03 获取方式

公众号后台回复"免杀姿势"即可获取下载链接!

注:资料来源于github。


原文始发于微信公众号(狐狸说安全):Bypass Anti-Virus——免杀姿势学习、记录、复现文档

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日16:50:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Bypass Anti-Virus——免杀姿势学习、记录、复现文档 http://cn-sec.com/archives/1259658.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: