摘要:
知识点 #知识点: 1、CS-CDN节点-防拉黑 2、CS-SSL证书-防特征 3、CS-OSS存储-防流量 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反 阅读全文
摘要:
知识点 #知识点: 1、CS-表面特征消除 2、CS-HTTP流量特征消除 3、CS-Shellcode特征消除 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dl 阅读全文
摘要:
知识点 #知识点: 1、CS-表面特征消除 2、CS-HTTP流量特征消除 3、CS-Shellcode特征消除 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dl 阅读全文
摘要:
知识点 #知识点: 1、反VT-沙盒检测-Go&Python&C++ 2、反调试-调试检测&进程注入-C++ 3、反VT反调试-程序保护-工具项目类 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面 阅读全文
摘要:
知识点 #知识点: 1、DLL劫持-自写&导入 2、DLL劫持-重写&分离 3、syscall-底层&项目 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反射 阅读全文
摘要:
知识点 #知识点: 1、特征码扫描-花指令&定位修改 2、文件检验法-资源修改&加签名 3、沙盒检测法-冷门壳&代码运行保护 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码 阅读全文
摘要:
11 阅读全文
摘要:
知识点 #知识点: 1、内存加载-UUID地址-ShellCode转换 2、内存加载-MAC地址-ShellCode转换 3、内存加载-IPV4地址-ShellCode转换 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征 阅读全文
摘要:
知识点 #知识点: 1、无文件落地&分离拆分-将shellcode从文本中提取-file 2、无文件落地&分离拆分-将shellcode与加载器分离-argv 3、无文件落地&分离拆分-将shellcode远程协议加载-http 4、无文件落地&分离拆分-将shellcode通过管道传输-socke 阅读全文
摘要:
知识点 #知识点: 1、ASM-CS-单汇编&内联C 2、JAVA-MSF-源码修改&打包 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反射劫持-加载 权限 阅读全文
