分类 免杀研究 下的文章

【免杀】certutil工具bypass杀软

0x00 前言好久没更新文章了,前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具,且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学...

2024年05月25日
YanXia
662
0 评论
免杀研究
阅读全文

突破SESSION0隔离的远程线程注入

上一篇文章地址《DLL远程线程注入》0x00 前言传统的远程线程技术一般是向普通用户进程注入线程。而要是想隐藏的更深,则需要突破SESSION0隔离机制,将自身进程注入到系统进程中,使得自己更加隐蔽。 突破SESSION0隔离的远...

2023年04月03日
YanXia
851
0 评论
免杀研究
阅读全文

DLL远程线程注入

0x00前言RT,最近正在学习DLL注入。尝试写篇总结0x01正文什么是远程线程注入?远程线程注入是指一个进程在另一个进程中创建线程的技术。前置的一些知识CreateToolhelp32Snapshot函数https://learn....

2023年03月19日
YanXia
919
0 评论
免杀研究
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

81

文章数

123

评论数

1587天

运行天数

搜索

最新文章

最新回复

  • smlmmllmsj
    smlmmllmsj
    怎么收藏这篇文章?
  • wehwlwlxzi
    wehwlwlxzi
    博主真是太厉害了!!!
  • gatsby
    gatsby
    学习
  • ccbbp
    ccbbp
    觉得厉害不自觉给博主点赞
  • YanXia
    YanXia
    在网站路径底下哈。文章里有提到访问路径
  • 1
    1
    不是上传到了服务器的/home/下了吗,为啥web能访问到呢,还是说/home/是网站根目录下的
  • 福岛核怪兽
    福岛核怪兽
    你这可以,说话跟老外似的
  • YanXia
    YanXia
    链接:https://pan.baidu.com/s/13IFYGnrhzr4tDt8gNuS...
  • lueryang
    lueryang
    老哥,麻烦发下layer
  • 引用
    一些笔记
    [..]创宇盾:case when then else end条件语句来代替decode()类...