Fluid
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  •   
  •   

规避“系统调用标记”

规避“系统调用标记”规避常见的恶意API调用模式及使用直接系统调用并规避“系统调用标记”,来bypass edr
2022-11-12
免杀
#免杀

Hell's Gate

Hell’s Gate地狱之门地狱之门的主要实现是直接系统调用来绕过用户级API的hook,这种技术可用于使用 Cobalt Strike 创建 LSASS 内存转储,同时不接触磁盘并规避 AV/EDR 监控的用户模式的API调用。
2022-11-09
免杀
#免杀

静态恶意代码逃逸3

静态恶意代码逃逸3最近在学习从底层用C/C++去实现免杀,而看到了关于静态恶意代码逃逸的一些很好的文章,在此记录总结一下
2022-10-20
免杀
#免杀

静态恶意代码逃逸2

静态恶意代码逃逸2最近在学习从底层用C/C++去实现免杀,而看到了关于静态恶意代码逃逸的一些很好的文章,在此记录总结一下
2022-10-19
免杀
#免杀

MemoryModule的学习

MemoryModule对于dll劫持和转发攻击时,一般会通过LoadLibrary这个API来加载DLL文件,虽然其存在一定的免杀效果,但效果仍不是十分显著,于是便引出了MemoryModule这个用法而网上对于MemoryModule的文章大多是英文,而且晦涩难懂,这篇文章记录一下自己的学习过程和个人对于MemoryModule的理解,可能很多地方翻译的不准确,见谅
2022-10-18
前置知识
#免杀

静态恶意代码逃逸1

静态恶意代码逃逸1最近在学习从底层用C/C++去实现免杀,而看到了关于静态恶意代码逃逸的一些很好的文章,在此记录总结一下
2022-10-17
免杀
#免杀

内网渗透_信息收集

内网渗透对于内网渗透学习的笔记记录
2022-10-09
渗透
#内网

PHP免杀

免杀免杀就是制作开发的病毒木马(脚本或者二进制)不被杀毒软件检测出。而对于web手而言,最熟悉,也是最好入手的就是php免杀
2022-09-11
免杀
#免杀

dll劫持与AheadLib

dll劫持与AheadLib最近在看msf配置信息的时候,看到生成dll文件,突然就想到了dll劫持,于是准备来折腾一下
2022-08-18
渗透
#dll劫持

CS生成hta分析与powershell免杀

CS生成hta分析与powershell免杀看着自己刚开始入门写的wp,才发现自己从来没正儿八经写过啥博客,最近遇到了一群朋友及其博客,于是准备记录一点有质量的内容
2022-08-16
免杀
#免杀
123

搜索

Hexo Fluid