首页
社区
课程
招聘
[原创]静态恶意代码免杀
发表于: 2022-1-18 10:52 42257

[原创]静态恶意代码免杀

2022-1-18 10:52
42257
收藏
免费 15
支持
分享
最新回复 (31)
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
26
tDasm 信口开河?你从哪里看见我“随机密钥加密buffer”?你连别人的随机代码混淆都不懂还好意思出来叫嚣? 任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ...
你懂我说的代码下发的原理吗?算了,跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。
2022-1-26 10:02
0
雪    币: 70
活跃值: (2113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
tDasm 信口开河?你从哪里看见我“随机密钥加密buffer”?你连别人的随机代码混淆都不懂还好意思出来叫嚣? 任何时候代码加密来对付静态扫描都不是一个好主意。它只能应付文件扫描而忘记了静态内存扫描。因为运行 ...
哥哥我傻了,静态内存是什么
2022-1-26 12:42
0
雪    币: 1887
活跃值: (2771)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
28
能不能提供一下批量生成的样本呀?想观察分析一下。
2022-1-28 12:48
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
29
有没有愿意收徒的免杀大佬啊,我有基础,有酬谢。
2022-2-15 22:45
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
30
可以加个Q 互相讨论一下 852056282
2022-3-12 16:52
0
雪    币: 580
活跃值: (913)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
31
网络游侠 你懂我说的代码下发的原理吗?算了,跟你扯没意思。就冲你这句话“任何时候代码加密来对付静态扫描都不是一个好主意”就知道你根本没做过免杀。
大佬,是shellcode加密分段下发,然后发起请求获取分段的shellcode,push 加密块地址,call解密函数,call eax(问题:opcode粘连,提前规划代码块)这样嘛。那么解密后应该也会被内存查杀吧,要解密执行后再加密回去嘛
2024-3-20 11:22
0
雪    币: 1485
活跃值: (3282)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
32
感觉有用,但是有感觉用处不大
2024-3-26 16:36
0
游客
登录 | 注册 方可回帖
返回
//