规避“系统调用标记”规避常见的恶意API调用模式及使用直接系统调用并规避“系统调用标记”，来bypass edr

Hell’s Gate地狱之门地狱之门的主要实现是直接系统调用来绕过用户级API的hook，这种技术可用于使用 Cobalt Strike 创建 LSASS 内存转储，同时不接触磁盘并规避 AV/EDR 监控的用户模式的API调用。

静态恶意代码逃逸3最近在学习从底层用C/C++去实现免杀，而看到了关于静态恶意代码逃逸的一些很好的文章，在此记录总结一下

静态恶意代码逃逸2最近在学习从底层用C/C++去实现免杀，而看到了关于静态恶意代码逃逸的一些很好的文章，在此记录总结一下

MemoryModule对于dll劫持和转发攻击时，一般会通过LoadLibrary这个API来加载DLL文件，虽然其存在一定的免杀效果，但效果仍不是十分显著，于是便引出了MemoryModule这个用法而网上对于MemoryModule的文章大多是英文，而且晦涩难懂，这篇文章记录一下自己的学习过程和个人对于MemoryModule的理解，可能很多地方翻译的不准确，见谅

静态恶意代码逃逸1最近在学习从底层用C/C++去实现免杀，而看到了关于静态恶意代码逃逸的一些很好的文章，在此记录总结一下

内网渗透对于内网渗透学习的笔记记录

免杀免杀就是制作开发的病毒木马（脚本或者二进制）不被杀毒软件检测出。而对于web手而言，最熟悉，也是最好入手的就是php免杀

dll劫持与AheadLib最近在看msf配置信息的时候，看到生成dll文件，突然就想到了dll劫持，于是准备来折腾一下

CS生成hta分析与powershell免杀看着自己刚开始入门写的wp，才发现自己从来没正儿八经写过啥博客，最近遇到了一群朋友及其博客，于是准备记录一点有质量的内容