堆栈欺骗 | CN-SEC 中文网

安全文章

堆栈欺骗和内存扫描绕过

在这之前，我们介绍了如何使用sleepmask轻松绕过yara规则从而绕过卡巴斯基一类的基于传统的内存扫描的AV（反病毒软件），但问题来了，除了这类检测手段之外，还有基于堆栈检测的EDR，特别是最近一...

10月31日59 views评论

程序逆向

重生之我在干免杀-动态堆栈欺骗

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

07月20日25 views评论

程序逆向

重生之我在干免杀-堆栈欺骗

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

07月16日43 views评论

基于 LLVM Optimization Pass 的堆栈欺骗和 Indirect Syscall

1. 概述llvm-yx-callobfuscator[1] 是一个 LLVM Pass Plugin，它作用于 IR Optimization 的阶段，识别并替换 API 调用的 IR，非侵入式的为...

01月26日安全新闻57 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码