一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板;使用简洁的C++开发LoaderMaker生成器;截至发布日期,该shellcodeL...
九维团队-青队(处置)| 关于github上某免杀loader后门事件的分析
01事件背景近期,在吐司上看到一篇帖子,有人发现github上某shellcode加载器存在后门,故进行分析。02概要分析进行分析时该项目已经被删除。根据公开出来的信息,找到该样本的hash值:文件名...