分类 病毒木马 下的文章

  1. 首页
  2. 病毒木马

COM-BypassUAC

COM组件简介COM component(COM组件)是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下,...

  • Yozz
  • 2022 年 02 月 17 日
  • 暂无评论

    • http Shellcode Loader

    远程http请求Shellcode加载,Shellcode放于服务器http服务上,可随意变更ShellCode

  • Yozz
  • 2022 年 02 月 04 日
  • 暂无评论

    • Mapping Injection Shellcode Loader

    简介申请一块物理内存,申请的物理内存可通过系统函数直接映射到进程的虚拟内存里,这也就避免使用经典写入函数,对比virutalprotectex、write...

  • Yozz
  • 2021 年 11 月 21 日
  • 暂无评论

    • injection EIP Shellcode Loader

    效果图免杀时间:2021-10-24关键API SetThreadContext指向EIP位置流程 1....

  • Yozz
  • 2021 年 10 月 24 日
  • 暂无评论

    • 进程镂空-shellcode加载

    进程镂空进程镂空是一种防御规避的进程注入技术,主要思想是卸载合法进程的内存,写入恶意软件的代码,伪装成合法进程进行恶意活动

  • Yozz
  • 2021 年 06 月 18 日
  • 暂无评论
    • Title - Artist
    0:00