【免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

【免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下) Agan ' 免杀篇免杀
当你的才华还撑不起你的野心时那你就应该静下心来学习目录方法11-用C#加载mimikatz(VT查杀率35/73)方法12-JS加载mimikatz(VT查杀率22/59)方法13-msiexec加载mimikatz(VT查杀率25/60)方法14-白名单msbuild.exe加载(VT查杀率4/59)方法15-JScript的xsl版(VT查杀率7/60)方法16-jscript的sct版(VT
【免杀篇】远控免杀专题(67)-白名单(113个)总结篇 Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01关于白名单程序0x02本文内容摘要0x03执行命令类(已测试33个)MSBuild.exeInstallUtil.exeMshta.exeRundll32.exeRegsvr32.exeCmstp.exeFtp.exeRegasm.exe/Regsvcs.exeCompiler.exeMavInject.exepresentationh
【免杀篇】远控免杀专题(70)-终结篇 Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02文章概览0x03免杀能力一览0x04参考资料完结转载的免杀教程，结束了......，当然后续原文作者还更新的话也会对应的更新上来，其次最近开始在研究免杀，如果博客粉丝达到10000+人，分享一篇未公开的免杀加载器源码+利用方法，前天刚试过，能过360和火绒和一些常规杀软。0x01前言本系列文章从2019年12月底开始，原计划
【免杀篇】远控免杀专题(66)-工具篇总结 Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀效果概览0x03工具免杀3.1Veil免杀(VT免杀率23/71)3.1.1使用veil直接生成exe(VT查杀率44/70)3.1.2使用veil+mingw-w64(VT查杀率23/71)3.2Venom免杀(VT免杀率11/71)3.3Shellter免杀(VT免杀率7/69)3.4BackDoor-Factory
【免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀率24/71)方法3:嵌入汇编加载(VT免杀率12/71)方法4:强制类型转换(VT免杀率9/70)方法5:汇编花指令(VT免杀率12/69)本文目录：(由于内容较多篇幅较长，分成了上中下三篇文章)
【免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02生成hta(VT查杀率14/59)0x03生成install_util(VT查杀率12/71)0x04小结免杀能力一览表几点说明：1、下表中标识√说明相应杀毒软件未检测出病毒，也就是代表了Bypass。2、为了更好的对比效果，大部分测试payload均使用msf的windows/meterperter/reverse_tcp
【免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn介绍MagicUnicorn是一个比较简单的小工具，主要是基于MatthewGraeber提出的PowerShell攻击技术以及DavidKennedy和JoshKelly提出的po
【免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8:base64加密法2(VT免杀率28/69)方法9:python变形shellcode+汇编代码(VT免杀率8/70)方法10:python+xor处理(VT免杀率15/69)本文目录：(由于内容
【免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表0x01HERCULES介绍HERCULES，2017年的免杀工具，可以直接生成msf可用的payload并进行免杀，也可以对自定
【免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload（VT免杀率7/69)0x04小结免杀能力一览表几点说明：1、上表中标识√说明相应杀毒软件未检测出病毒，也就是代表了Bypass。2、为了更好的对比效果，大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试
【免杀篇】远控免杀专题文章(1)-基础篇 Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍1.修改特征码2.花指令免杀3.加壳免杀4.内存免杀5.二次编译6.分离免杀7.资源修改参考远控免杀专题文章(1)-基础篇前言一直是从事web安全多一些，对waf绕过
【免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode介绍Ruby做免杀的不是很多，目前好像只遇到专题5中介绍的veil使用了ruby编译exe来进行免杀，目前也没发现基于ruby的shellcode加载器，只找到了一种ruby嵌入shellco
【免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率 Agan ' 免杀篇免杀
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1：python加载C代码(VT免杀率19/70)方法2：py2exe打包编译exe(VT免杀率10/69)方法3：base64编码(VT免杀率16/70)方法4：py+C编译exe(VT免杀率18/69)方法5：xor加密(VT免杀率19/71)方法6：aes
【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT查杀率4/69)gsl加载器(VT查杀率6/71)免杀能力一览表0x01GO加载shellcode介绍用Golang做免杀的不是很多，不过也有一些go写的免杀工具，比如专题21里介绍的HERCULE
【免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01SpookFlare介绍0x02安装SpookFlare0x03SpookFlare使用说明0x04利用SpookFlare生成后门0x05SpookFlare小结免杀能力一览表0x01SpookFlare介绍SpookFlare，2018年开源的工具，目前还在更新，使用了多种方式进行bypass。可直接生成基于Meterpreter、
【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01WMIC介绍0x02WMIC使用0x03使用WMIC远程加载payload利用metasploit自定义免杀0x01WMIC介绍WMIC扩展WMI（WindowsManagementInstrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使
【免杀篇】远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01powershell加载shellcode介绍0x02powershell的几个基础知识powershell版本问题常见执行方式执行策略0x03powershell加载shellcode方法1：msf-ps1本地执行(VT免杀率18/56)方法2：Invoke-Shellcode加载(VT免杀率0/58)方法3：Invoke-Obfus
【免杀篇】远控免杀专题(28)-C、C++加载shellcode免杀(下) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02使用shellcode加载器使用shellcode_launcher(VT免杀率3/71)使用SSI加载(VT免杀率6/69)本文目录：(由于内容较多篇幅较长，分成了上中下三篇文章)免杀能力一览表0x01C/C++加载shellcode免杀介绍在此之前对各种常见免杀工具进行了介绍，也可以从
【免杀篇】远控免杀专题(68)-Mimikatz的18种免杀姿势及防御策略(上) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀介绍0x03mimikatz免杀实践方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(VT查杀率9/70)方法2-Invoke-Mimikatz(VT查杀率39/58)方法3-使用Out-EncryptedScript加密(VT查杀率0/60)方法4-使用xencrypt加密(V
【免杀篇】远控免杀专题(65)-shellcode免杀实践补充 Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02直接生成可执行文件0x03加密shellcode后生成可执行文件0x04dll劫持白加黑方式免杀流程图具体操作0x05利用工具自动劫持劫持微信演示0x06利用远程线程注入shellcode混淆免杀详细操作0x01前言最近在研究shellcode的免杀技术，因本人以前主要是搞逆向的，shellcode免杀方面还是个小白，所以就
【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70) Agan ' 免杀篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C#加载shellcode免杀介绍0x02C#源码直接编译exe方法1：C#+shellcode直接编译(VT免杀率20/71)方法2：C#+加密处理shellcode免杀(VT免杀率8/70)方法3：XOR/AES编码shellcode(VT免杀率14/71)0x03加载器加载C#代码方法4：使用CSC+InstallUtil执行sh
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

【免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

0x01 SpookFlare介绍

0x02 安装SpookFlare

0x03 SpookFlare使用说明

0x04 利用SpookFlare生成后门

0x05 SpookFlare小结

你可能感兴趣的:(免杀篇)