程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
admin 10月01日182 views评论aes shellcode
阅读全文

keylogger

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整...
admin 05月17日安全博客47 views评论string 安全博客
阅读全文
安全文章

Golang CS上线免杀马初探

0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
admin 03月07日315 views评论key shellcode
阅读全文
安全文章

浅析syscall

    最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
admin 02月11日320 views评论edr 函数
阅读全文
安全文章

edr免杀之syscall

EDR检测与绕过原理在创建R3进程的时候,EDR会hook用户层的相关windows API调用,从而完成对进程动态行为的监控。比如,hook VirtualAlloc,监控内存分配。hook Cre...
admin 12月11日445 views评论edr hook
阅读全文