[原创]静态恶意代码免杀-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 26 楼 tDasm 信口开河？你从哪里看见我“随机密钥加密buffer”？你连别人的随机代码混淆都不懂还好意思出来叫嚣？任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ... 你懂我说的代码下发的原理吗？算了，跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。 2022-1-26 10:02 0
菜小基雪币： 70 活跃值： (2010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	菜小基 27 楼 tDasm 信口开河？你从哪里看见我“随机密钥加密buffer”？你连别人的随机代码混淆都不懂还好意思出来叫嚣？任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ... 哥哥我傻了，静态内存是什么 2022-1-26 12:42 0
大大薇薇雪币： 1887 活跃值： (2756) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 28 楼能不能提供一下批量生成的样本呀？想观察分析一下。 2022-1-28 12:48 0
mb_nwrlvgzr 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_nwrlvgzr 29 楼有没有愿意收徒的免杀大佬啊，我有基础，有酬谢。 2022-2-15 22:45 0
mb_dztuejba 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_dztuejba 30 楼可以加个Q 互相讨论一下 852056282 2022-3-12 16:52 0
time.time 雪币： 600 活跃值： (818) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 9 粉丝 6 关注私信	time.time 31 楼网络游侠你懂我说的代码下发的原理吗？算了，跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。大佬，是shellcode加密分段下发，然后发起请求获取分段的shellcode，push 加密块地址，call解密函数，call eax(问题：opcode粘连，提前规划代码块)这样嘛。那么解密后应该也会被内存查杀吧，要解密执行后再加密回去嘛 2024-3-20 11:22 0
satadrover 雪币： 1669 活跃值： (3202) 能力值： ( LV5，RANK：70 ) 在线值：发帖 23 回帖 61 粉丝 42 关注私信	satadrover 32 楼感觉有用，但是有感觉用处不大 2024-3-26 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (31) ◀ 1 2
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 26 楼 tDasm 信口开河？你从哪里看见我“随机密钥加密buffer”？你连别人的随机代码混淆都不懂还好意思出来叫嚣？任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ... 你懂我说的代码下发的原理吗？算了，跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。 2022-1-26 10:02 0
菜小基雪币： 70 活跃值： (2010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	菜小基 27 楼 tDasm 信口开河？你从哪里看见我“随机密钥加密buffer”？你连别人的随机代码混淆都不懂还好意思出来叫嚣？任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ... 哥哥我傻了，静态内存是什么 2022-1-26 12:42 0
大大薇薇雪币： 1887 活跃值： (2756) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 28 楼能不能提供一下批量生成的样本呀？想观察分析一下。 2022-1-28 12:48 0
mb_nwrlvgzr 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_nwrlvgzr 29 楼有没有愿意收徒的免杀大佬啊，我有基础，有酬谢。 2022-2-15 22:45 0
mb_dztuejba 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_dztuejba 30 楼可以加个Q 互相讨论一下 852056282 2022-3-12 16:52 0
time.time 雪币： 600 活跃值： (818) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 9 粉丝 6 关注私信	time.time 31 楼网络游侠你懂我说的代码下发的原理吗？算了，跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。大佬，是shellcode加密分段下发，然后发起请求获取分段的shellcode，push 加密块地址，call解密函数，call eax(问题：opcode粘连，提前规划代码块)这样嘛。那么解密后应该也会被内存查杀吧，要解密执行后再加密回去嘛 2024-3-20 11:22 0
satadrover 雪币： 1669 活跃值： (3202) 能力值： ( LV5，RANK：70 ) 在线值：发帖 23 回帖 61 粉丝 42 关注私信	satadrover 32 楼感觉有用，但是有感觉用处不大 2024-3-26 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复