主要观点总结
本文主要介绍了XDOG在线免杀平台的更新情况,包括加载器生成方式的重构、KDOG加载器的更新、生成演示视频和效果图等。同时,文章还强调了免杀加载器仅是免杀的第一步,流量特征和行为特征的免杀同样重要。文章最后提到了平台的完成度较低,仅供安全研究人员和安全测试使用,并禁止用于非法用途。
关键观点总结
关键观点1: XDOG在线免杀平台更新
平台更新了加载器生成方式,支持后台上传和修改加载器源码,并根据配置文件生成WEB UI和生成步骤。更新了KDOG加载器,该加载器难以被针对,使用了类似llvm编译器的效果。
关键观点2: 平台功能和开发细节
平台主要提供免杀生成服务,支持C/C++语言的shellcode免杀一键生成。后端使用PHP 5.1.10和ThinkPHP 3.1.4版本开发,前端使用Bootstrap5和原生js开发。平台的开发初衷是为了帮助小密圈成员在合法授权范围内开展网络安全研究和学习。
关键观点3: 加载器更新的细节
KDOG加载器更新包括链接多个垃圾lib编译、随机垃圾指令、随机函数地址、随机ico图标hash、轻量反沙箱等。每次生成都会修改ico的像素颜色和掩码,增加随机掩码形状和值。生成演示视频展示了编译时间较长,一次生成大约需要2分钟。
关键观点4: 平台的测试和使用提醒
文章提供了测试使用的CS版本和配置信息。最后强调了免杀加载器仅是免杀的第一步,流量特征和行为特征的免杀同样重要。平台完成度较低,仅供安全研究人员和安全测试使用,禁止用于非法用途。
文章预览
免责声明 锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢! 前言 XDOG 在线免杀平台终于更新了,重构了加载器生成方式,支持后台上传和修改加载器源码,并根据配置文件生成 WEB UI 和生成步骤;更新了 KDOG 加载器,这个版本的加载器理论上来说很难被针对,虽然没有使用 llvm 编译器但是又有 llvm 编译器的效果。 XDOG 在线免杀平台是专为小密圈内部设计的高级工具,本平台仅供安全研究人员和安全测试使用,禁止用于非法用途。该平台致力于
………………………………
