【蛇矛实验室】免杀技术之虚假父进程

蛇矛实验室 2022-12-15 20:08:03

本篇文章涉及了几个重要的点,CreateProcessA ETW 父进程伪装。目前我们所做的免杀并非单个技术就可以完成的,我们要结合很多种免杀的手段或者动态改变的手段才能让自己的程序在对抗杀软的时候不落下风。

https://blog.csdn.net/We8__/article/details/128320275?spm=1001.2014.3001.5501

 

蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。

...全文
欢迎关注点赞,我会经常发包!
拼手气红包 40.00元
331 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
蛇矛实验室 2022-12-15
精选
  • 打赏
  • 举报
回复
20.00元
2
来关注我赞我!

12,930

社区成员

发帖
与我相关
我的任务
社区描述
网络or网络安全领域学习交流~ 每日一个日站小技巧进红队~ 每日一个网络小技巧进军IE大师~
网络网络安全 个人社区 青海省·西宁市
社区管理员
  • 李白你好
  • by-Datacom
  • apt404
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

网络/网络安全资料免费领 兄弟们先免费嫖一波资料~

试试用AI创作助手写篇文章吧