之前看见一篇文章:
新漏洞,强制关闭数字卫士的主程序-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com
突然想到了如果用这个方法,实现远程集群控制软件绕过杀软并启动会怎么样呢?
结果证明是可行的。
目前直接过静态分析一类的,是没问题的,比较有趣。
使用这个方法,结合内存加载dll或者exe,具体如https://github.com/lianglixin/MemDllLoader
挺不错的一个思路,特此记录分享一下
阿里云助力开发者!开发者可享99元/年,续费同价!企业可享99元/199元双重权益
