思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include <windows.h>#include <stdio.h>#pragma com...
数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
通过将物理内存读写转换为虚拟内存读写,利用 Windows 11 上的 eneio64.sys 内核驱动程序
本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08),...
KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...
【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include<stdio...
数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建议在虚拟机环境中学习...
免杀那点事之随手C写一个持久反弹shell(六)
起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门,当时我正在厨房大展厨艺,于是没办法就说,等我秀完厨艺吃完饭给你写一个吧!美美的吃完我的菠菜全宴(春主生发,五色为绿,主肝,菠菜是...
Ntdll Unhook 下集
一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的,因为 EDR(终端检测与响应系统) 需要运行中的进程来安装它们的挂钩,而在挂起状态下创建的进程会包含干净的 nt...
Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术
来源:TVTropes 这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时,我遇到了 Ghostly Hollowing。 什么是 Ghos...
C语言笔记3
「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
HTTPS中的S是什么意思?
大家好,我是轩辕,上次提到有人用ChatGPT来面试,企图蒙混过关,结果评论区有人说为什么不能用AI面试,反正工作中也是要用,面试为啥就不能用。看到这评论,我差点一口老血喷出来。最近面了很多人,发现很...
逆向角度看C++部分特性
本文为看雪论坛优秀文章看雪论坛作者ID:唱过阡陌单/多继承单继承测试源码:#define MAIN __attribute__((constructor))#define NOINLINE __...