-
-
[分享]年末带你观赏github系列1 逃避内存扫描
-
发表于: 2017-1-25 20:29
-
很多时候,我们写入一段shellcode到某些进程运行时,会遇到这样那样的问题,其中一个问题是shellcode中的某些东西被回溯扫描于是整体爆炸。在不用VT等奇葩的东西,前提下如何解决呢,立刻想到在古代时期使用的pe内存空隙插code的病毒手段...
然后懒得写代码github探索memory scan关键字,果然有人遇到过相同的问题,并提出了类似的解决方法:
f6eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4K9h3y4J5L8%4N6S2N6X3f1^5z5g2)9J5c8Y4u0@1M7$3g2U0N6r3W2G2L8Y4c8W2M7%4b7`.
观赏github是个非常有意思的事情
养成在写代码前,先搜索一圈github看看有木有类似的代码可以参考,是个好习惯...
然后懒得写代码github探索memory scan关键字,果然有人遇到过相同的问题,并提出了类似的解决方法:
f6eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4K9h3y4J5L8%4N6S2N6X3f1^5z5g2)9J5c8Y4u0@1M7$3g2U0N6r3W2G2L8Y4c8W2M7%4b7`.
观赏github是个非常有意思的事情
养成在写代码前,先搜索一圈github看看有木有类似的代码可以参考,是个好习惯...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
年末放血系列
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
