首页
社区
课程
招聘
[原创]静态恶意代码免杀
2022-1-18 10:52 38561

[原创]静态恶意代码免杀

2022-1-18 10:52
38561
收藏
点赞14
打赏
分享
最新回复 (31)
雪    币: 1
活跃值: (929)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
网络游侠 2022-1-26 10:02
26
0
tDasm 信口开河?你从哪里看见我“随机密钥加密buffer”?你连别人的随机代码混淆都不懂还好意思出来叫嚣? 任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ...
你懂我说的代码下发的原理吗?算了,跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。
雪    币: 82
活跃值: (1380)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
菜小基 2022-1-26 12:42
27
0
tDasm 信口开河?你从哪里看见我“随机密钥加密buffer”?你连别人的随机代码混淆都不懂还好意思出来叫嚣? 任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ...
哥哥我傻了,静态内存是什么
雪    币: 1887
活跃值: (2730)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
大大薇薇 1 2022-1-28 12:48
28
0
能不能提供一下批量生成的样本呀?想观察分析一下。
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_nwrlvgzr 2022-2-15 22:45
29
0
有没有愿意收徒的免杀大佬啊,我有基础,有酬谢。
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_dztuejba 2022-3-12 16:52
30
0
可以加个Q 互相讨论一下 852056282
雪    币: 600
活跃值: (415)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
time.time 2024-3-20 11:22
31
0
网络游侠 你懂我说的代码下发的原理吗?算了,跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。
大佬,是shellcode加密分段下发,然后发起请求获取分段的shellcode,push 加密块地址,call解密函数,call eax(问题:opcode粘连,提前规划代码块)这样嘛。那么解密后应该也会被内存查杀吧,要解密执行后再加密回去嘛
雪    币: 2467
活跃值: (2974)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
satadrover 2天前
32
0
感觉有用,但是有感觉用处不大
游客
登录 | 注册 方可回帖
返回