qvm | CN-SEC 中文网

程序逆向

【免杀思路】如何快速解决QVM！(篇二)

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 接上文【免杀思路】如何快速解决QVM！(篇一)中提...

03月11日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/4】

2025-03-04 微信公众号精选安全技术文章总览洞见网安 2025-03-04 0x1 移动端VMP攻防-如何分析VMP&入门篇剑客古月的安全屋 2025-03-04 19:54:50 本...

03月05日15 views评论

阅读全文

安全闲碎

有时候平台工具集也可能导致QVM

有时候我们在配置完相关的VS选项之后，但是发现还是会触发QVM。那么你不妨尝试一下更换平台工具集。在VS2022中默认的工具集是V143。当我们使用v143工具集来进行编译恶意代码时会报QVM，云特征...

01月22日22 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日12 views评论

阅读全文

安全工具

【神兵利器】红队Shellcode免杀框架

项目介绍 DataBrawl是一款一键化生成免杀木马的shellcode免杀框架，具备本地加载方式和远程加载方式工具特性本地/分离加载 ollvm混淆编译/gcc编译 IAT obfuscate ...

12月24日30 views评论

阅读全文

安全工具

[工具篇]云安全工具推荐续

上次介绍了CF工具，但是里面还是有些云厂商无法支持，所以继续寻求其他利用工具。行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure（仅中国区）、京东云、Ucloud、青云、百度云、谷歌云、...

10月07日10 views评论

阅读全文

安全工具

JoJoLoader一键生成免杀木马，使用rust实现

1 前言本文工具由公众号：SafeTime 原创首发 2 使用教程及介绍 ‍ 以下内容均来自项目地址： https://github.com/Pizz33/JoJoLoader 记得给项目点个star...

07月03日82 views评论

阅读全文

安全工具

JoJoloader助力红队成员一键生成免杀木马

项目链接:https://github.com/Pizz33/JoJoLoaderJoJoLoader助力红队成员一键生成免杀木马，使用rust实现 (by_hyyrent)Help Redteam ...

07月02日45 views评论

阅读全文

程序逆向

【免杀】初探卡巴堆加密

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟目录0x01 堆加密的实现原理0x02 堆加密免杀原理0x03 基于QVM检测的问题0x04 免杀...

04月18日141 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日105 views评论

阅读全文

安全漏洞

bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎

安全工具 01 工具介绍 bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎理论永久免杀最早上传时间为一个多月前，qvm与vt毫无反应 02 工具下载 https://g...

12月25日124 views评论

阅读全文