前期准備 基本編譯操作 修改特征 mimikatz特征 其他特征 檢測嘗試 ...

mimikatz源碼 下載地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打開工程mimikatz.sln 這里右擊解決方案'Mimikatz'-->屬性 ...

其實現在的殺軟還是玩的老一套，改改特征字符就能過了，最新的defender能用這個方法過 文章直接從筆記復制出來的，有需要的自己看情況用 ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默 ...

文件預處//Server.cpp頭部要加的代碼： 代碼被殺出： 1 花指令 1. __asm{push eaxxor eax, eax ...

概述 白程序：WeChat.exe 惡意dll:wechatwin.dll 制作流程 獲取導出函數列表 shellcode寫入內存加載 DllMain執行jmp_shellcode 免殺效果： 360安全衛士（360安全大腦） 版本： 效果 ...

1、源碼免殺 1.1 定位產生特征的源碼 定位文件特征 1、根據MyCCL的特征碼定位工具，定位出有特征的地址 2、根據VS的反匯編窗口，輸入有特征的地址得到特征地址與源碼的關系 3、插入 ...

前言 SCRT安全團隊開發的avcleaner工具可以對整個項目比如Meterpreter進行源碼級別的免殺處理，通過分析抽象語法樹的方式進行字符串混淆並重寫系統調用來隱藏API函數的使用，使其繞過殺軟的靜態文件掃描和動態的API函數行為檢測。 工具地址 https://github.com ...