开篇 在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑:loaddll.exe通过名称来看大概知道是加载dll,那么既然是有签名的,意味着我们在跟数字杀软对...
02月05日18 views评论免杀思路
共享内存
【免杀实践】 二进制文件分析与利用,不一样的免杀思路
02月05日18 views评论免杀思路
共享内存