干货 | 手搓Nt*或Zw*函数,避免被hook 支持x86_x64
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在加壳软件中,ntdll.dll里的有些A...
admin
不按套路出牌,竟然用美女照片让我电脑蓝屏
运行效果代码和编译这是一个C#项目,短短几句代码,不解释了总之就是让系统蓝屏。vs打开生成解决方案即可,源代码和编译文件放在了文末。这就完了??怎么可能!继续往下看效果如下:源码如...
【文末红包】Syscall免杀的高阶对抗
1# 免杀现状概述从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流?很早之前杀软其实只会对 ker...
逐步探索Antivirus和 EDR 规避技术-第3部分
现在,我们对系统调用有了更好的了解,并了解了从应用程序 ==> Windows Api ==>本机 Windows Api 的链。现在是时候通过使用直接系统调用来真正实...