ASP.NET下Webshell编译产物免杀

Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现 https://xz.aliyun.com/t/10937 https://github.com/cseroad/Webshell_Generate 但当有卡巴斯基等杀软时,...

编程

用zig实现编译时字符串常量加密

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储,所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...

编程

Donut生成的shellcode免杀

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...

逆向