fscan的免杀
针对给出的文章内容,摘要总结如下: 本文介绍了利用dll劫持的方式实现免杀的步骤,包括准备fscan的源码并编译成dll文件,编写dll加载器的作用是将dll加载到内存中并调用dll中的init函数。通过利用微软的白名单机制和go语言的特性,实现了fscan的免杀。文章详细描述了编译dll和加载器的过程,包括使用gcc和go语言编写加载器,并使用gradle进行混淆以防止被杀软查杀。最后,将fscan.dll和加载器放在同一目录下运行,通过改名以躲避检测。结果展示了火绒和微步云沙箱对fscan免杀的参考。