标签：免杀

2022-04-20hush阅读(121)赞(0)

我们今天从一个比较特别的方式去思考免杀，就是从杀毒软件的病毒库去思考怎么去做免杀。 免杀载体：msfpayload，用的汇编直接加载 免杀目标：火绒 1.免杀载体介绍 是一个简单的内联汇编加载shellcode的payload，为什么用这个...

2022-03-02hush阅读(200)赞(0)

1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1、基于...

2021-01-28hush阅读(508)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...