十一月整理的问题/冰蝎的混淆与简单免杀/1
0x01 前言java因为语言上面的特性,在关键词上面始终很难再去做到免杀。比如Class.forName、getMethod、setAccessable、invoke、newInstance等一些方法。所以我认为在免杀中最需要突破的两个方向就是:1、java对象的生成。[这里不管是用各种类去调用他们的defineClass也好,还是类配合上方法或者构造器生成出的对象也好]2、关键词的绕过,不知道js中是否有这样的特性可以支持将这些函数给绕过。
0x02 正文1、免杀直接上免杀马分析。
1234
...