腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
锦鲤安全
专栏作者
举报
27
文章
12319
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(27)
加密(11)
函数(8)
编译器(7)
程序(7)
编译(6)
工具(6)
进程(6)
内存(6)
数据(6)
c++(4)
安全(4)
系统(4)
虚拟机(4)
主机(4)
打包(3)
操作系统(3)
测试(3)
腾讯(3)
apt(2)
header(2)
加密算法(2)
配置(2)
指针(2)
字符串(2)
python(1)
企业(1)
网络安全(1)
dll(1)
int(1)
intel(1)
key(1)
return(1)
百度(1)
编码(1)
二进制(1)
服务器(1)
工程师(1)
公众号(1)
后台(1)
计算机(1)
开发(1)
漏洞(1)
权限(1)
软件(1)
数组(1)
调试(1)
网络(1)
线程(1)
序列化(1)
压缩(1)
优化(1)
源码(1)
搜索文章
搜索
搜索
关闭
从零开始的 mimikatz 免杀之旅
编译
加密
加密算法
内存
配置
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
Creaper
2024-03-05
371
1
免杀入门教程及新手常见问题解答(一)
打包
编译器
内存
调试
虚拟机
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
Creaper
2023-11-20
1.4K
0
edog pro版使用shellcode编写方式重写及通杀反沙箱检测代码
编译器
函数
配置
数据
优化
这几天加急努力终于完成了 edog pro 版的更新,比之前的 edog 强了不止一星半点。
Creaper
2023-11-20
303
0
常用钓鱼手法合集
安全
百度
程序
工具
数据
选择后会自动加载ico库进入程序,这时候可以选保存和另存为,保存会自动在原目录下生成合成完的程序
Creaper
2023-11-20
182
0
APT之旅 - PE蠕虫感染(捆绑马制作)(补)
apt
header
程序
内存
数据
这篇文章昨天发过一次,后面有人提醒文章中不能出现原代码,所以我把文章删了,今天重发,删了原代码,想看原文和原代码的可以在星球下载。
Creaper
2023-11-20
205
0
APT之旅 - PE静态内容结构
apt
header
程序
函数
数组
PE 是一种文件格式,在Windows操作系统上的执行可执行文件(.exe)、动态链接库(.dll)、驱动程序以及其他可执行文件类型都是 PE 格式。了解其格式对恶意分析及使用高级的攻击手法有很大的帮助,很多高级的攻击手段都需要对 PE、PEB 有详细的了解。
Creaper
2023-11-20
203
0
XDOG在线免杀平台试运行
编译
后台
开发
内存
腾讯
平台功能预先分成了3个模块:免杀生成器、在线文库、在线工具,但是只有其中的免杀生成器->Edog加载器可以使用,其他模块还都只是占位符,以后有时间再完成了:
Creaper
2023-11-20
436
1
规避检测(共五章):第五章
函数
进程
系统
虚拟机
指针
沙盒模拟通常持续很短的时间,因为沙盒加载了数千个样本。仿真 时间很少超过3-5分钟。因此,恶意软件可以利用这一事实来避免检测:它可能会执行 在开始任何恶意活动之前长时间延迟。
Creaper
2023-11-20
213
0
安全运营|利用威胁情报灵活应对勒索软件威胁
企业
网络安全
安全
软件
数据
这里是雷石安全实验室,全新内容分享板块“雷石·安全运营”正式上线!系列分享篇章将陆续发布。欢迎安全运营专家、从业者、同仁参与探讨有关安全运营的全球前沿信息、模型、架构和专家观点等,共同传播安全理念、重塑安全认知、丰容安全体系、联动安全产业发展。
Creaper
2023-11-20
210
0
规避检测(共五章):第四章
操作系统
函数
内存
系统
主机
虚拟环境模拟硬件设备并在其描述中留下特定的痕迹 - 可以查询这些痕迹并得出有关非主机操作系统的结论。
Creaper
2023-11-20
216
0
白加黑免杀制作(详细)
dll
程序
函数
进程
线程
最近被微步的一篇文章吸引了,里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动,发现 dll 与普通的免杀有很大的不同,决定自己尝试一下,虽然我之前没有做过白加黑免杀,感觉应该不会太难,但是当我真正尝试的时候才发现很多问题,如:
Creaper
2023-11-20
2.8K
1
规避检测(共五章):第三章
操作系统
程序
进程
网络
主机
虚拟环境启动一些特定的程序进程,这些进程在通常的主机操作系统中未执行。还有一些特定的模块被加载到进程地址空间中。
Creaper
2023-11-20
181
0
规避检测(共五章):第二章
操作系统
函数
进程
指针
主机
此方法检查特定对象目录,该目录存在于 沙箱虚拟环境中,但不存在于通常的主机系统中。
Creaper
2023-11-20
225
0
规避检测(共五章):第一章
return
计算机
系统
虚拟机
主机
通常的主机中没有这样的文件和目录;但是,它们存在于特定的虚拟环境和沙箱中。如果存在此类项目,则可以检测到虚拟环境。
Creaper
2023-11-20
199
0
如何给VS安装Intel C++编译器
c++
intel
编译
编译器
公众号
相比于vs默认的编译器,intel c++编译器编译的exe特征更少、报毒更低,在代码层面免杀时在VT上可以很轻松达到0查杀。很多新手不知道如何安装intel c++编译器,这次借新电脑重装vs的机会演示一遍intel c++编译器的安装。
Creaper
2023-11-20
546
0
加载器更新-远程+本地加载
测试
服务器
工程师
漏洞
权限
3.因为加了网络套餐vt中有杀软会检测一个,问题不大后续准备测试解决掉。本次更新以前的本地加载也可以用,加密匙锁死了。
Creaper
2023-11-20
147
0
Shellcode免杀加载器发布以及一些事情
测试
二进制
工具
加密
源码
本次文章隔壁二狗代发,主要说下新的加载器免杀以及一些事,先把今天的主角加载器说下。
Creaper
2023-11-20
217
0
CryptoCMD-20230430更新
安全
工具
加密
数据
腾讯
熵值可以用于检测数据可能是结构化的还是非结构化的。8是最大值,表示高度非结构化的“随机”数据,英语文本通常在3.5到5之间,加密或压缩的数据的熵应该大于7.5。对大文件进行加密时应尽量避免熵值大于7.5,减少报毒的风险。
Creaper
2023-11-20
149
0
CryptoCMD-20230430更新
安全
工具
加密
数据
腾讯
熵值可以用于检测数据可能是结构化的还是非结构化的。8是最大值,表示高度非结构化的“随机”数据,英语文本通常在3.5到5之间,加密或压缩的数据的熵应该大于7.5。对大文件进行加密时应尽量避免熵值大于7.5,减少报毒的风险。
Creaper
2023-11-20
125
0
C++内存加密动态免杀defender
c++
函数
加密
进程
内存
一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存,而是间隙性的扫描敏感内存,因此可以在cs的shellcode调用sleep休眠将可执行内存区域加密,在休眠结束时再将内存解密来规避杀软内存扫描达到免杀的目的。
Creaper
2023-11-20
1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档