从项目中看BypassUAC和BypassAMSI
1、概述
之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct System Call)执行,得以免杀主流杀软(火绒、360全部产品、毒霸等),该方式也是主流绕过3环AV、EDR、沙箱的常用手段。Ps:感谢邪八Moriarty的分享课。
2、简要介绍
该框架主要由四个项目组成:
GenerateShellCode:负责生成相关功能的shellcode。
Encrypt.
原创
2021-04-21 07:51:27 ·
804 阅读 ·
1 评论