目录: 一:原理 二:实验步骤 三:免...
【技术分享】从学习Windows PEB到Hell's Gate
前言地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscal...
详解七句汇编获取Kernel32模块地址
本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
ShellCode生成框架
这里先写个简单的静态加载到exe文件中,明天再来写个动态的因为vs编译后自己会生成很多东西,我们稍微配置下先获取kernel32基址__declspec(naked) DWORD getKernel3...
3