zigdonut 简介zigdonut是一个用 Zig 实现的精简版 donut。 最近新增了linux ELF 程序转换成shellcode的功能。 可以从https://github.com/howmp/zigdonut/releases/tag...

前言之前分析过donut生成shellcode被杀问题，并通过ollvm混淆其Loader 详见: https://guage.cool/donutbypassav.html 实际上donut的Loader可以加载exe/dll/...

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储，所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...