近年来越来越多的病毒/壳都开始使用syscall(光环之门/地狱之门)等技术直接来调用系统api来防止hook,这给逆向带来了困难,故本文提供了一种方法来对此种技术进行反制 思路由于调用号在各个系统上有所不同,所以此类技术一般会通过解析ntdll中的汇编代码来获取调用号,本方法即针对此特性,将ntdll中的调用号替换为不存在...
VEHsyscall开源
5009 3 14:56 App 【学习分享】纯手写内存移动免杀360 4658 1 14:43 App 【学习分享】通过间接syscall绕过ntdll的hook 416 0 02:38 App HeavenlyBypassAV免杀工具介绍 1411 1 12:34 App 【学习分享】凯撒密码实战免杀 626 0 05:07 App 自写shellcode上线远控过火绒6.0内存查杀 22.1万 669 03:16:57 App ...