Blog Tags Archives Links About

Back

Tags: #恶意软件

2025年7月28日

利用代码签名降低恶意软件熵值

本文深入探讨一种高级规避技术：如何通过数字签名显著降低恶意软件（尤其是加密Payload）的文件熵值。文章包含完整的自签名证书生成与签名实战步骤，并通过VirusTotal测试对比签名前后的检测率变化。

5 min read
- 代码签名
- 熵值
- 恶意软件
- 规避技术
- 红队技巧
- virustotal
- powershell
- signtool
- payload
2025年6月27日

从 x64dbg 调试到红队免杀技术

一篇博客，双重视角。不止带你用 x64dbg 追踪 CreateThread 从用户态到内核的完整调用链，更从红队免杀角度，揭示为何恶意软件偏爱直接调用 ntdll 和 syscall 来绕过 EDR/AV 的 API 钩子。理解 Windows 攻防对抗的底层逻辑。

14 min read 中文
- 免杀
- 红队
- windows内核
- createthread
- x64dbg
- edr
- api hooking
- syscall
- ntdll
- 恶意软件
- 网络安全
- 逆向工程