初识木马反检测技术

以下为某APT组织木马样本分析 木马在运行之后会通过光标移动特征、硬盘大小、适配器地址判断是否为沙箱环境 并使用DLL反射加载,后将文件属性设为隐藏 filepath:C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HMJ5SQMT filepath_r:C:\Users\Administrator\AppDa...

- View all -

Tornado:无法被检测的Tor反向Shell

该项目使用python开发,并使用Tor Installation Clone the repo $ git clone https://github.com/samet-g/tornado.git Setup tornado with requirement packages. $ sudo python3 setup.py install Run it with sudo permission...

- View all -