安全文章

免杀技术之虚假父进程

背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
admin 12月14日122 views评论service sizeof
阅读全文
程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
admin 10月01日174 views评论aes shellcode
阅读全文
安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中,通过hook一些敏感的3环API来判断程序是否进行一些恶意操作,那么我们可以通...
admin 06月07日137 views评论edr microsoft
阅读全文