APT
关注
分享
扫一扫
文章平均质量分 88
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
APT之木马动态免杀绕过Windows Defender
APT之木马动态免杀绕过Windows Defender原创 2023-08-12 17:34:48 · 1956 阅读 · 0 评论 -
APT之木马静态免杀
只是利用指针执行函数过了大部分杀软,可是还是有一些过不了,但是我们可以打组合拳指针执行+类型转换将免杀率提升了一点,但是使用python免杀比使用c语言进行免杀方便除了xor加密,还可以使用aes之类的加密方式,也可以使用python里的Cryptography库进行加解密,大家可以自行研发绕过沙箱的方法还有很多,但是查系统状态也是敏感行为,不过不用担心其实还可以使用第三方工具进行免杀,但是这种方法太过脚本小子,工具的特征过不了多久就会被杀软发现,最好还是掌握自己写代码免杀的技巧。原创 2023-01-26 11:35:54 · 2468 阅读 · 0 评论