SharpIncrease 还是一如既往的上班摸鱼环节,今天逛GitHub的时候发现了一款利用二进制填充进行免杀的工具:SharpIncrease,它可以绕过许多安防护,并且可以与各种文件扩展名一起使...
工具 | SharpIncrease
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharpIncrease是一款通过二进制填充来逃避AV的工具。0x...
通过二进制填充来逃避 AV 的工具
01工具介绍 攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为,但由于文件大小限制,二进制文件的大小可能会超出某些安全工具的...
SharpIncrease: 二进制填充来逃避 AV 的工具
攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为,但由于文件大小限制,二进制文件的大小可能会超出某些安全工具的处理能力。 二进制填充有效地...