本文探讨了通过改进恶意软件的壳子FUD策略及攻击框架优化,实现更高效的持久化能力。文中提出使用层级式分发增加FUD时间度,并尝试壳子自动化FUD,最终目标是在攻击过程中确保核心部分不落地。
最近在研究搞事情,发现是不是可以改进下搞事情的思路,主要难点在于壳子每次的FUD,每次手动FUD都很痛苦,后面想想这也是个难点,应该对抗的位置不在于壳子FUD,壳子可以自动化,但是不强求,主要在攻击框架上做优化,壳子可以乱搞,用别的远控都可以,上线后再接自己认真写的“东东”。至少保证下自己写的东西不落地。
1.不苛求壳子永久FUD,使用层级式分发来增加FUD时间度
2.壳子自动化FUD尝试,MYCCL的原理+OLLVM等价替换
3.总之就是模型化完成持久化的能力,第一阶段什么都可以,第二阶段才是自己的东西,并且暴露的话只是暴露壳子。不落地壳子。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
