红蓝对抗经验分享：CS免杀姿势

前言红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defender以及赛门铁克等主流杀软…

 dingjiacan@antvsion.com 2022-08-03 14:30:56

12,403 0 1

进程注入的探索

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本…

 白帽100安全攻防实验室 2022-07-29 15:40:22

12,199 0 5

这个外挂一般人不敢下手

背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来…

 小道安全 2022-06-07 16:42:04

12,617 0 2

简单的加密壳实现

编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.exe…

 HACK_Learn 2021-06-01 16:10:21

14,709 0 5

自解压、免杀、P2P传播，全能挖矿病毒GroksterMiner来袭

0x0 事件背景近日，深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件，该恶意文件伪装成一个著名的意大利歌手唱片集合，诱惑…

 Further_eye 2019-08-13 11:58:13

13,351 0 3

揭开病毒的面纱–恶意代码自解密技术

分析病毒的时候，常常遇到一种很奇怪的现象，使用查壳工具查看一个样本明明没有加壳，但是反编译或调试时，却不能直观地看到样本的恶意操作，这是为什么呢？很简单，这是因为攻击者采用了自定义的加密方法，在样本运…

 Further_eye 2019-05-20 17:35:43

10,753 1 0