杀软研究
关注
分享
扫一扫
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
如何最小化一个exe
1.纯shellcode2.用低版本来写,比较快3.原创 2021-12-24 18:42:09 · 500 阅读 · 0 评论 -
病毒引擎演变
从静态->动态->上云->沙箱分析->威胁情报关联原创 2021-12-24 10:51:24 · 928 阅读 · 0 评论 -
绕过沙箱研究
TrickBot phishing checks screen resolution to evade researchers (bleepingcomputer.com)原创 2021-12-01 15:07:20 · 250 阅读 · 0 评论 -
关闭杀软相关研究
kagurazakasanae/Mhyprot2DrvControl: A lib that allows using mhyprot2 driver for enum process modules, r/w process memory and kill process. (github.com)原创 2021-11-29 12:48:53 · 456 阅读 · 0 评论 -
关闭defender
WindowsDefender功能削弱#关闭实时保护powershell.exe-command"Set-MpPreference-DisableRealtimeMonitoring$true"#关闭行为监视powershell.exe-command"Set-MpPreference-DisableBehaviorMonitoring$true"#禁用IOAV保护,禁止扫描下载的文件和附件powershell.exe-command"Set-MpPrefer...原创 2021-11-28 17:17:56 · 1912 阅读 · 0 评论 -
绕过cmd或powershell拦截
1.copy一下cmd到另一个目录2.rename cmd名字3.将自己的cmd修改下资源,上传到目标原创 2021-11-28 13:14:12 · 832 阅读 · 0 评论 -
安全研究----杀软研究2
最近在研究搞事情,发现是不是可以改进下搞事情的思路,主要难点在于壳子每次的FUD,每次手动FUD都很痛苦,后面想想这也是个难点,应该对抗的位置不在于壳子FUD,壳子可以自动化,但是不强求,主要在攻击框架上做优化,壳子可以乱搞,用别的远控都可以,上线后再接自己认真写的“东东”。至少保证下自己写的东西不落地。...原创 2021-11-01 18:07:08 · 134 阅读 · 0 评论 -
安全研究----杀软研究1
今天遇到一个情况,就是xx杀毒绕过过程经过如下步骤确定到查杀代码段myfun();导出函数 fun(){ beginthread(myfun);}将_beginread反复更换其他调用函数_asm call或者::EnumWindowStationsW((WINSTAENUMPROCW)addr, NULL)来运行,都不行,之后通过printf("xxx")通过污染上下汇编函数,也就是加入printf后会大量的push,导致特征码定位失败,成功绕过。记录一下,也就是说明...原创 2021-10-30 02:38:47 · 116 阅读 · 0 评论