之前看见一篇文章:
新漏洞,强制关闭数字卫士的主程序-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com
突然想到了如果用这个方法,实现远程集群控制软件绕过杀软并启动会怎么样呢?
结果证明是可行的。
目前直接过静态分析一类的,是没问题的,比较有趣。
使用这个方法,结合内存加载dll或者exe,具体如29dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9h3q4F1k6$3I4A6P5r3W2F1i4K6u0r3e0h3g2E0c8r3I4D9e0r3!0S2k6r3g2J5
挺不错的一个思路,特此记录分享一下
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
