DuckMemoryScan能够检测到大部分声称内存免杀的恶意软件

DuckMemoryScan 一个简单寻找包括不限于iis劫持，无文件木马，shellcode免杀后门的工具，由huoji花了1天编写，编写时间2021-02-24 ！！！！！！！！！！！！！！！！！！！！！！！！！ ，不要执行32位编译！！！ !!!本工具不能代替杀毒软件!!! 运行截图 功能列表 HWBP hook检测检测线程中所有疑似被hwbp隐形链接 内存免杀shellcode检测（metasploit，Cobaltstrike完全检测） 可疑进展检测（主要针对有逃避性质的进展[如过期签名与多部分细分段]） 无文件落地木马检测（检测所有已知内存加载木马） 简易rootkit检测（检测证书过期/拦截复制/证书无效的驱动） 检测异常模块，检测绝大部分如“ iis劫持”的后门（2021年2月26日添加） 免杀木马检测原理： 所有所谓的内存免杀后门大部分基于“ VirtualAlloc”函