1:免杀杀软
2:ring 3层实现隐藏进程、隐藏文件、隐藏Windows服务、甚至隐藏本地和远程端口。
1、PELoader(汇编写,方便免杀)
2、R77 rootkit工程文件
RADASM
JWASM编译器
JWLINK链接器
VS2022 个人版
温馨提醒:切勿用于非法使用,仅供技术研究、否则后果自负。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
Prompto 确定能绕过EDR、XDR类的安防?
zhenwo 一看就是redasm写的,10年那个冬天在农村老家,一个笔记本,一本老罗的win32环境汇编开发,一个congcao的redasm撸了一冬天。