标签:免杀

2 篇文章

基于Golang的CS 免杀学习
CS 免杀学习 前言 一直没有用go写过免杀,但是看github的很多BypassAV项目很多都是使用golang进行开发免杀,因此这里也是通过学习一种免杀的思路--分离免杀的方式来实践一下,其实免杀思路也是很简单,鉴于目前杀毒软件仍旧以特征库为主,将病毒代码体(shellcode)和执行体(loader)分离,从而规避特征免杀达到免杀的目的 项目…
UUID免杀分析
利用UUID进行免杀 前言 国外的Tweet上面的Check Point Research发布了一篇有趣的推文: https://research.nccgroup.com/2021/01/23/rift-analysing-a-lazarus-shellcode-execution-method/ 在该文章中,攻击者使用了windows api遍…