免杀 6
「攻防对抗」实战Shellcode加密免杀主流杀软 | 加密技术应用与实现
该文档主要介绍了私钥和公钥的概念及其在加密中的应用,包括对称加密与非对称加密的区别,以及具体实现方式,如XOR加密和AES加密。文中详细描述了如何使用Python和C++代码实现这些加密方法,并展示了
...
免杀
「攻防对抗」如何实现Powershell免杀?且看本文为你婉婉道来
文章介绍了如何利用C#编写PowerShell脚本执行环境,支持Base64编码的PowerShell脚本执行,并提供反AMSI机制。通过引入`System.M
...
免杀
绕过Hook通过内核 API 免杀
本文探讨了如何通过替换 WriteProcessMemory API 为对应的内核 API 来实现免杀,主要介绍了三种方法:方法1使用 ntdll.lib 直接
...
PPT
「渗透分析」冰蝎流量免杀初探
本文介绍了如何对冰蝎4.0的传输协议进行改造,以实现流量的自定义处理。冰蝎4.0支持自定义传输协议,包括本地和远程模块,分别使用Java和目标语言(如PHP、A
...
PPT
实现处理敏感函数过国内主流杀软
本文介绍了一种免杀技术的实现思路,主要针对主流杀软的静态分析机制。作者通过动态调用敏感API(如`VirtualAlloc`、`CreateThread`等),
...
弹窗
PHP一句话过D盾扫描
比尔盖茨曾言:“这个世界是不公平的,你要学着去习惯它。”在当前PHP广泛应用的网络环境中,PHP后门问题屡见不鲜。常用查杀工具如D盾虽有效,但仍需不断改进。本文
...
