暂无搜索历史
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...
OneCS 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。
这几天加急努力终于完成了 edog pro 版的更新,比之前的 edog 强了不止一星半点。
选择后会自动加载ico库进入程序,这时候可以选保存和另存为,保存会自动在原目录下生成合成完的程序
这篇文章昨天发过一次,后面有人提醒文章中不能出现原代码,所以我把文章删了,今天重发,删了原代码,想看原文和原代码的可以在星球下载。
PE 是一种文件格式,在Windows操作系统上的执行可执行文件(.exe)、动态链接库(.dll)、驱动程序以及其他可执行文件类型都是 PE 格式。了解其格式...
平台功能预先分成了3个模块:免杀生成器、在线文库、在线工具,但是只有其中的免杀生成器->Edog加载器可以使用,其他模块还都只是占位符,以后有时间再完成了:
沙盒模拟通常持续很短的时间,因为沙盒加载了数千个样本。仿真 时间很少超过3-5分钟。因此,恶意软件可以利用这一事实来避免检测:它可能会执行 在开始任何恶意活动之...
这里是雷石安全实验室,全新内容分享板块“雷石·安全运营”正式上线!系列分享篇章将陆续发布。欢迎安全运营专家、从业者、同仁参与探讨有关安全运营的全球前沿信息、模型...
虚拟环境模拟硬件设备并在其描述中留下特定的痕迹 - 可以查询这些痕迹并得出有关非主机操作系统的结论。
最近被微步的一篇文章吸引了,里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动,发现 dll 与普通的免杀有很大的不同,决定自己尝试一下...
虚拟环境启动一些特定的程序进程,这些进程在通常的主机操作系统中未执行。还有一些特定的模块被加载到进程地址空间中。
此方法检查特定对象目录,该目录存在于 沙箱虚拟环境中,但不存在于通常的主机系统中。
通常的主机中没有这样的文件和目录;但是,它们存在于特定的虚拟环境和沙箱中。如果存在此类项目,则可以检测到虚拟环境。
相比于vs默认的编译器,intel c++编译器编译的exe特征更少、报毒更低,在代码层面免杀时在VT上可以很轻松达到0查杀。很多新手不知道如何安装intel ...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市