倾璇在这篇文章中提供了非常好的示例,用以讲述这个DLL注入器的一些东西,感觉可以试着自己挖掘一下,说不定会有惊喜!
老哥最终还是选择开源了,其实之前一直在看,但是没有过多的学习,最近因为项目上的原因,准备多搞几套免杀方案/维权方案之类的,所以这些东西通通提上日程! go-dll-hiject.zip
最近Typora <1.6.7会有RCE问题,并且目前官网的最新版本就是1.6.7,所以找了一个最新的破解版,打开恶意Markdown也不会RCE了。 Typora1.6.7按照包下载 破解补丁winmm.dll放在安装目录 Typora RCE威胁情报 最后再推荐一个发现的很好看的一个主题:dyzj
特点如下: Indirect Syscall Using Exception Directory to get SSNs Mask Syscall Stub in static file Dynamic decrypt stub and make Call 回来再详细看一下,学习一下
一本针对钓鱼佬写的指南,主要是钓鱼的一些手法。其中可以多学习一些APT的手法,也许会有不错的收获。
免杀那块就算了,Github的基本上杀的死死的。
C2那里老老实实用二开CS就足够了