virtualalloc | CN-SEC 中文网

程序逆向

数字杀毒环境下免杀对坑技巧一则04

前言读过前几期的文章，相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下，手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本，建议在虚拟机环境中学习...

04月29日19 views已关闭评论

阅读全文

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日11 views评论

阅读全文

程序逆向

免杀之隐藏导入表

杀毒软件扫描原理大体上可以分为三种：静态文件扫描，内存扫描，行为监控。其中文件和内存都是基于特征来进行扫描的。磁盘中的文件可以看作静态特征，内存中的数据可以看作动态特征。静态文件扫描：根据文件的特征、...

12月11日25 views评论

阅读全文

程序逆向

【免杀】一种python-ast免杀方式

简介一种python动态加密免杀方式，过火绒、360、windows defender 正文从免杀讲起免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广...

11月09日22 views评论

阅读全文

程序逆向

免杀对抗从0开始（四）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月07日16 views评论

阅读全文

安全文章

利用NSIS的在野样本分析

全文共1083字，预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序，由于其良好的FUD 特...

10月18日16 views评论

阅读全文

安全新闻

深度了解VirtualAlloc免杀背后的技术

前言想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...

10月11日78 views评论

阅读全文

安全新闻

对AgentTesla恶意软件多阶段加载器的一次手动分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3696前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用...

10月08日26 views评论

阅读全文

安全文章

GO静态免杀初探

更多全球网络安全资讯尽在邑安全Go加载器网上找的Go加载器，最简单的免杀就是将shellcode加密解密，或者远程加载shellcode。package mainimport ( "syscall" ...

09月28日18 views评论

阅读全文

安全工具

一款内存马检测工具

介绍一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具功能列表HWBP hook检测检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasploit、C...

08月05日27 views评论

阅读全文

安全工具

内存马检测工具

介绍一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具功能列表 HWBP hook检测检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasplo...

07月23日17 views评论

阅读全文

安全开发

【免杀】go语言调用c/c++代码

01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...

07月17日9 views评论

阅读全文

数字杀毒环境下免杀对坑技巧一则04

Shellcode免杀之初探go免杀

免杀之隐藏导入表

【免杀】一种python-ast免杀方式

免杀对抗从0开始（四）

利用NSIS的在野样本分析

深度了解VirtualAlloc免杀背后的技术

对AgentTesla恶意软件多阶段加载器的一次手动分析

GO静态免杀初探

一款内存马检测工具

内存马检测工具

【免杀】go语言调用c/c++代码

在线咨询

微信