技术栈
绕av
Whoami@127.0.0.1
3 个月前
免杀
·
绕av
·
函数踩踏
·
内存寻址
免杀笔记 ---> 函数踩踏 && PEB寻址
又鸽了一段时间了,最近在写这个武器,感兴趣的师傅们可以去看看(顺便给我点个Star)whoami-juruo/InjectTools: 一款集成了DLL-Session0注入,APC注入,映射注入,线程劫持,函数踩踏自提权的工具 (github.com)
Whoami@127.0.0.1
4 个月前
免杀
·
绕av
·
动态调用
免杀笔记 ----> 动态调用
前一段时间不是说要进行IAT表的隐藏吗,终于给我逮到时间来写了,今天就来先将最简单的一种方式 ----> 动态调用!!!
Whoami@127.0.0.1
4 个月前
免杀
·
pe
·
绕av
免杀笔记 ---> PE
本来是想先把Shellcode Loader给更新了的,但是涉及到一些PE相关的知识,所以就先把PE给更了,后面再把Shellcode Loader 给补上。