免杀 6
「攻防对抗」实战Shellcode加密免杀主流杀软 | 加密技术应用与实现
前言
什么是私钥和公钥
私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。
私钥是一种加密算法中的秘密密钥,只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名
...
免杀
「攻防对抗」如何实现Powershell免杀?且看本文为你婉婉道来
前言
分析powershell
通过查看powershell程序的模块调用,发现有一个名为System.Management.Automation
...
PPT
绕过Hook通过内核 API 免杀
起因是我的 WriteProcessMemory API 被某 AV 静态查杀。刚好以此 API 为例给出三种替换 R3 API 为对应内核 API 进行免
...
PPT
「渗透分析」冰蝎流量免杀初探
分为本地和远程,其中本地模块只能用java进行编写,远程模块根据webshell的语言类型进行编写,比如java、php、asp,全部编写好后要生成服务端,也就
...
PPT
实现处理敏感函数过国内主流杀软
前情提要
忙了两三个月,(最近又要忙7月的活动dddd)也没空研究什么新东西 ,发一个之前测试的免杀思路 ,昨日测试依旧是过了国内的主流杀软。本篇文章需
...
弹窗
PHP一句话过D盾扫描
这个世界是不公平的,你要学着去习惯它。——比尔盖茨
在当今PHP横行的网络时代,PHP后门已经见怪不怪了。
目前比较常用的查杀PHP后门
...
