2024年2月3日

绕过杀毒-远程主机上线

摘要: 前言 上次演示如何绕过360执行shellcode,然而那个方式对火绒却不起任何作用。所以本次以绕过火绒为目的,上线远程木马 火绒有一个特点,在文件落地时会模拟执行一次文件。像是一个本地沙箱,如果命中规则或检测到特征即判定为木马 准备工作 搭建一个Cobalt Strike,如何搭建或了解CS。网上 阅读全文

posted @ 2024-02-03 10:28 mykr3 阅读(131) 评论(0) 推荐(0) 编辑