一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程,全程取证过程在vmware虚拟机里进行并隔离断网
  • 发表于 2025-01-08 09:30:01
  • 阅读 ( 1158 )
  • 分类:二进制

2 条评论

cxaqhq
相当于没有直接调用函数执行
请先 登录 后评论
cxaqhq
好奇不同操作系统上溢出之后的地址是一样的吗?Linux 有地址随机化啥的,Widnows上呢?
请先 登录 后评论
请先 登录 后评论
cike_y
cike_y

8 篇文章

cike_y

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!