首页
2025/9/4

Windows Shellcode开发:第一章 基础开发

Windows Shellcode开发:第一章 基础开发 前言 因为在学习免杀过程中,大多的技术都是需要ShellCode的,但是MSF老牌的ShellCode又总是漏就秒,用那些老牌ShellCode不能体现突出我们学习过的免杀技术,所以打算自己…

  • 免杀系列 玩具创造
  • 2025/9/4
  • 132
    • 2025/9/2

    PE文件door技术

    PE文件后门技术 知识卡片 PE是 Windows 系统下可执行文件,所有 EXE/DLL/SYS 本质都是 PE 文件 代码洞穴(Code Cave)是 PE 文件中未使用的空白区域 PE 后门核心逻辑:找洞穴→插加密 Shellcode→修执行流→免杀…

  • 免杀系列 玩具创造
  • 2025/9/2
  • 58
    • 2025/8/30

    调用混淆技术

    调用混淆技术 知识卡片 杀毒软件(AV)/EDR 识别恶意代码的核心手段之一就是函数调用特征匹配 调用混淆的本质:打乱/隐藏恶意代码的函数调用逻辑,让AV/EDR无法识别 调用混淆核心思路:从"直接调用"变为"动态…

  • 免杀系列 玩具创造
  • 2025/8/30
  • 63
    • 2025/8/28

    编码与加密技术

    编码与加密技术 知识卡片 编码与加密: 编码(Encoding)是[格式转换],无密钥,仅为可读性/传输性服务 加密(Encryption)是[内容隐藏],有密钥,只有密钥才能还原 编码技术: 核心编码Base64、Base32/Base58…

  • 免杀系列 玩具创造
  • 2025/8/28
  • 101
    • 2025/8/26

    Payload存储技术

    Payload存储技术 代码段(Text)存储 理解: 代码段是PE文件默认的"可执行区域",编译器会把函数、执行逻辑都放在这里,直接将载荷作为代码段的一部分编译,程序运行时无需额外读取,直接执行。 Dropper #inclu…

  • 免杀系列 玩具创造
  • 2025/8/26
  • 74
    • 2025/8/24

    PE文件格式基础

    PE文件格式基础 总览 PE文件结构: 核心 [DOS头部→NT头部→节表→各个节],重点关注NT头部(控制程序执行)、节表(载荷隐藏关键)、导入表(免杀篡改核心) 将PE文件当作一本书,而每一本书中都包含了不同的数据 …

  • 免杀系列 玩具创造
  • 2025/8/24
  • 94

    • 文章数量

      66

    • 标签数量

      11

    • 运行天数

      0

    近期评论

    Copyright © One_Blanks Powered WordPress Theme Qzdy