杀软 4
shellcode
「攻防对抗」Shellcode分离加载全攻略 | 实现绕过安全软件检测的文件加载与远程URL加载技术
本文探讨了通过文件加载和远程URL加载实现Shellcode分离加载的技术,以规避安全软件检测。首先利用Metasploit生成Shellcode文件,并解析十
...
360
「攻防对抗」绕过杀软添加用户和计划任务(360核晶模式)
该文章讨论了绕过杀软检测以在Windows系统中添加用户和计划任务的方法。在360核晶模式下,常规命令如`shell`和`run`被拦截。为此,作者提供了两种解
...
VEH
「攻防对抗」绕过杀软的内存查杀 | 利用VEH异常处理
本文讨论了利用Windows异常处理机制(如VEH)绕过杀毒软件检测的技术。通过动态更改内存属性,恶意代码能够在需要时运行,而不需要时隐藏起来。具体实现中,作者
...
PPT
实现处理敏感函数过国内主流杀软
本文介绍了一种免杀技术的实现思路,主要针对主流杀软的静态分析机制。作者通过动态调用敏感API(如`VirtualAlloc`、`CreateThread`等),
...
