首页
论坛
课程
招聘
[分享]分享并记录一个Bypass数字的方法,可用于各类集群控制等
2021-5-30 15:57 6728

[分享]分享并记录一个Bypass数字的方法,可用于各类集群控制等

2021-5-30 15:57
6728

之前看见一篇文章:

新漏洞,强制关闭数字卫士的主程序-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com


突然想到了如果用这个方法,实现远程集群控制软件绕过杀软并启动会怎么样呢?

结果证明是可行的。

目前直接过静态分析一类的,是没问题的,比较有趣。

使用这个方法,结合内存加载dll或者exe,具体如https://github.com/lianglixin/MemDllLoader

挺不错的一个思路,特此记录分享一下


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_plkoupkf 活跃值 2021-10-20 16:45
4
0
可以加Q交流一下吗 852056282
游客
登录 | 注册 方可回帖
返回