https://blog.qife122.com/tags/syscall/ Recent content in Syscall on 办公AI智能小助手 Hugo zh-cn qife Wed, 22 Oct 2025 07:14:24 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8syscall%E5%AE%9E%E7%8E%B0%E6%B7%B7%E6%B7%86%E5%92%8C%E6%97%A0%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Wed, 22 Oct 2025 07:14:24 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8syscall%E5%AE%9E%E7%8E%B0%E6%B7%B7%E6%B7%86%E5%92%8C%E6%97%A0%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="使用syscall实现混淆无文件活动">使用Syscall()实现混淆/无文件活动</h1> <p>本周末我发现了一个恶意软件样本。这个样本看起来更像是一个概念验证，因为第二阶段的载荷非常简单，但它吸引我注意的是其使用了巧妙的代码混淆技术。</p>