首页
社区
课程
招聘
[原创]HW前期之远控木马免杀技术分析
发表于: 2020-6-22 19:01 11682

[原创]HW前期之远控木马免杀技术分析

2020-6-22 19:01
11682

每年的活动又要开始了呀,无意在网上冲浪的时候发现了这个马,估计是攻击队留下的痕迹,前期做准备的,感觉这样很有趣,在攻防中不断成长呢!


之前(https://bbs.pediy.com/thread-259976.htm)有对整体样本进行过分析,有兴趣可以自行访问阅读,这里则对涉及的免杀技巧进行探究。使用了.NET平台,C#编写的外壳程序,如下。


text解密出的内容实质还是一个PE文件,也是基于.NET平台的。


分配一段可执行内存,新建线程执行该段内容。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 2
支持
分享
最新回复 (6)
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
666
2020-6-23 15:11
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
真羡慕董这些的人,可以拜师吗
2020-6-24 18:15
0
雪    币: 299
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7

看看

最后于 2021-9-30 19:37 被QZ2019编辑 ,原因: 没什么
2021-9-30 19:36
0
游客
登录 | 注册 方可回帖
返回
//