本方案仅限授权测试学习防御型研究使用,请遵守《网络安全法》相关规定,严禁任何形式的非法使用。
重新开发了一些项目,给一些学网安的小白学习。
1.SysWhispers3系统调用
2.payload随机密钥加密
3.payload隐藏在资源区
loader只是免杀的一部分,具体效果取决于所使用的c2的payload本身特征。由于没有使用白加黑,360免杀若干小时不定,但测试足够。
1.导出你的.bin
有效载荷
2.使用xorencrypt2.py
加密你的bin文件
python xorencrypt2.py
3.将加密后的encrypted.bin放在项目目录下,VS编译项目即可
评论区留言,发给你。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。