CS 内存加载器免杀及实现 文章首发自安全客,转载到个人博客,相关代码以及免杀项目实现: https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享了几个加载器的相关实现,本篇文章在此基础上扩展了一些加载器实现的思路,并使用C#结合反射注入的方式实现发现免杀…

CS 免杀学习 前言 一直没有用go写过免杀，但是看github的很多BypassAV项目很多都是使用golang进行开发免杀，因此这里也是通过学习一种免杀的思路--分离免杀的方式来实践一下，其实免杀思路也是很简单，鉴于目前杀毒软件仍旧以特征库为主，将病毒代码体(shellcode)和执行体(loader)分离，从而规避特征免杀达到免杀的目的 项目…

利用UUID进行免杀 前言 国外的Tweet上面的Check Point Research发布了一篇有趣的推文： https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/ 在该文章中，攻击者使用了windows api遍…