这个 Rust 程序演示了一种动态解析和调用 Windows API 函数的技术,无需在编译时直接链接到它们。相反,它在运行时通过以下方式在内存中手动查找这些函数:定位已加载的 DLL 的基地址ker...
04月06日0 views评论rust
编译时
Rust 开发
04月06日0 views评论rust
编译时
04月06日0 views评论rust
编译时
.NET技巧 - 控制台应用隐藏窗口
.NET技巧 - 控制台应用隐藏窗口前言起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种...
09月09日27 views评论csc
编译时
windows defender免杀十种方法3:改头换面
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月18日42 views评论defender
二进制文件
绕过Windows Defender的十种方法
From:https://www.fo-sec.com/articles/10-defender-bypass-methods内存修补AMSI/ETW对当前进程进行Memory Patching时AM...
04月17日238 views评论c
二进制文件