https://blog.qife122.com/tags/%E5%8F%8D%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF/ Recent content in 反检测技术 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 06:21:28 +0800 https://blog.qife122.com/p/rhadamanthys%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90-%E5%8F%8D%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E4%B8%8Eshellcode%E6%89%A7%E8%A1%8C%E5%89%96%E6%9E%90/ Thu, 23 Oct 2025 06:21:28 +0800 https://blog.qife122.com/p/rhadamanthys%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90-%E5%8F%8D%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E4%B8%8Eshellcode%E6%89%A7%E8%A1%8C%E5%89%96%E6%9E%90/ <h2 id="rhadamanthys恶意软件分析">Rhadamanthys恶意软件分析</h2> <p>2022年最后一个季度，安全研究人员发现了信息窃取恶意软件Rhadamanthys。该恶意软件能够针对受害者计算机上安装的浏览器扩展和钱包客户端，其功能显示对加密货币钱包有特殊兴趣。</p> https://blog.qife122.com/p/%E8%A7%84%E9%81%BF%E5%86%85%E5%AD%98%E6%89%AB%E6%8F%8F%E5%99%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%AE%9A%E5%88%B6%E5%8C%96%E7%BB%95%E8%BF%87yarape-sieve%E7%AD%89%E5%B7%A5%E5%85%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 20 Sep 2025 14:07:05 +0800 https://blog.qife122.com/p/%E8%A7%84%E9%81%BF%E5%86%85%E5%AD%98%E6%89%AB%E6%8F%8F%E5%99%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%AE%9A%E5%88%B6%E5%8C%96%E7%BB%95%E8%BF%87yarape-sieve%E7%AD%89%E5%B7%A5%E5%85%B7%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="规避内存扫描器">规避内存扫描器</h1> <p>Kyle Avery //</p> <h2 id="引言">引言</h2> <p>本文是对我在DEF CON 30上所做的演讲“规避内存扫描器：定制恶意软件以绕过YARA、PE-sieve等工具”的补充，该演讲包括了一个名为AceLdr的新工具的公开发布。演讲幻灯片可在会议网站上获取。</p>