隐藏API调用的静态特征
通过序号调用和自定义混淆隐藏函数调用特征
免杀
加大内存及反虚拟环境规避杀软
加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软
函数调用混淆
利用windows api函数中的GetModuleHandle和GetProcAddress方法进行函数调用混淆。
XOR混淆shellcode
XOR混淆shellcode
Stay Humble Always
通过序号调用和自定义混淆隐藏函数调用特征
加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软
利用windows api函数中的GetModuleHandle和GetProcAddress方法进行函数调用混淆。
XOR混淆shellcode