程序逆向

Shellcode Loader免杀

前言xdm国庆节快乐,加班结束,终于到放假的日子了正文查找查杀点先放置完整的代码,百分百被杀从头开始,删除发现加载shellcode的时候报毒了去除特征按照网上的做法,有两个函数可以做到execeva...
admin 10月03日97 views评论com https
阅读全文
程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
admin 10月01日175 views评论aes shellcode
阅读全文
程序逆向

免杀项目学习-1

开头有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来凑一凑文章项目分析github:ht...
admin 09月23日33 views评论shellcode 字符串
阅读全文