初识木马反检测技术

以下为某APT组织木马样本分析 木马在运行之后会通过光标移动特征、硬盘大小、适配器地址判断是否为沙箱环境 并使用DLL反射加载,后将文件属性设为隐藏 filepath:C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HMJ5SQMT filepath_r:C:\Users\Administrator\AppDa...

- View all -

C++编译后控制台窗口隐藏失败的坑

今天BypassAv时踩了一个坑 记录一下 玩web,C++很少有交集.shellcode加载器编译时使用了 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //来屏蔽控制台窗口 编译后运行正常,但控制台窗口还在,折腾好一会. g++ test.cpp -mwindows 不再显示控制台窗口,问题...

- View all -