用zig实现简易donut
前言之前分析过donut生成shellcode被杀问题,并通过ollvm混淆其Loader 详见: https://guage.cool/donutbypassav.html 实际上donut的Loader可以加载exe/dll/...
ASP.NET下Webshell编译产物免杀
Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现 https://xz.aliyun.com/t/10937 https://github.com/cseroad/Webshell_Generate 但当有卡巴斯基等杀软时,...
用zig实现编译时字符串常量加密
本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储,所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...
Donut生成的shellcode免杀
什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...