学习CS stager的shellcode是怎么来的,最后我们动手实现
获取一个干净的堆栈,以此来绕过EDR的栈回溯。 阅读这篇文章,收获了很多,包括 * 对堆栈的相关学习 * 对回调函数的学习 * 对汇编的学习: * 学习掌握了各种寄存器是干什么的 * 对汇编代码的理解 这篇文章还有第二篇,但是光阅读第一篇文章我就花费了4个小时的时间,去尝试弄懂这些东西,收获其实是很多的。
该项目对proxying-dll-loads-for-hiding-etwti-stack-tracing的扩充,以支持最多11个参数的函数调用
对于改进版反射加载DLL代码的解读,感觉写的很不错。 原项目链接
文章介绍了更为新颖的方式去反射加载DLL。主要是将编写好的DLL转为shellcode最后再走的RDI