摘要: 0x01 动态编译 当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Process.Start方法,笔者之前从.NET 内置的CodeDomProvider类下手实现动态编 阅读全文
posted @ 2022-06-20 19:56 Ivan1ee 阅读(306) 评论(0) 推荐(0) 编辑