免杀_特征码

Windows逆向项目-LoadPE

Windows逆向项目-LoadPE这是PE阶段时,老师布置的作业:[写一个LordPE];木马,免杀,病毒等等都需要对PE结构有足够的了解PE结构详细图:项目介绍:项目使用C++,MFC开发功能:显示进程和模块将文件映像到内存显示
依星net188.com·2023-08-26 13:54

php_webshell免杀--从0改造你的AntSword

0x00前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。而AntSword相对于冰蝎来说,不限制webshell,即一句话也可以进行连接,还可以自定义编码器和解码器,可以很容易让流量做到混淆。0x01蚁剑介绍及其改编:关于蚁剑的介绍,这里就不多说了,一个连接web
红队蓝军·2023-08-26 06:50

Metasploit渗透测试1

目录术语介绍:渗透测试流程:漏洞:渗透测试:权限提升:免杀:攻击载荷:后渗透:攻击利用:术语介绍:术语漏洞Vulnerability渗透测试PenatrationTest权限提升PrivilegeEscalation
吉米_·2023-08-26 02:03

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

Hook免杀实战: 去除杀软的三环钩子

Hook的概念什么是HookHook(也被称为“挂钩子”)是一种程序设计模式,它提供了一种方式去截获(或者“挂钩子”在)系统级别或者应用级别的函数调用、消息、事件等。通过使用Hook,开发者可以在不修改源程序的情况下,改变或者扩展操作系统、应用程序、驱动程序的功能Hook的分类Hook通常分为两种形式,分别是修改函数代码和修改函数地址修改函数代码InlineHook:InlineHook即内联Ho
Henry404s·2023-08-23 02:33

Mimikatz免杀实战:绕过360核晶和defender

文章目录前言绕过360核晶实现思路完整代码运行测试绕过WD实现思路MiniDumpWriteDump回调函数加密dump文件完整代码运行测试参考文章前言通常来说,即使我们成功实现了mimikatz的静态免杀
Henry404s·2023-08-23 02:32

特征码免杀MYCCL应用实验

一、实验目的:1)掌握MYCCL特征码定位器2)掌握用MYCCL定位病毒特征码,及改写之达到免杀目的二、预备知识:1.特征码:就是病毒代码中的某一段特定的字符串或者二进制串2.免杀的方法:修改入口点、或者加壳加花伪装
诚威_lol_中大努力中·2023-08-22 17:45

WebShell 木马免杀过WAF

如何免杀?上面虽然木马上传成功了,但是只要管理员一杀毒,全部都能杀出来。而且,还会很明确的说这是后门。因此,作为攻击者就得会各种免杀技巧。
wespten·2023-08-21 07:14

理财类书籍的读后感

要避免杀了鹅,去消费。二,要让金鹅下金蛋。即学会投资,让鹅下更多更大的金蛋。但首先,我们要区分哪些行为是属于投资,哪些行为属于负债?评判的标准也很简单,钱如果流向你的
陈潇丝·2023-08-20 00:11

黑客学习笔记(网络安全)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-19 14:25

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-17 09:01

Certutil工具的使用

其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀。图片.png功能使用看图就懂,base64的编码解码(
你可以叫我风平·2023-08-17 04:09

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-16 03:06

cs之power shell免杀

0x01生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。
卿酌南烛_b805·2023-08-15 03:46

如何给apk安装包去毒,避免被识别为病毒和木马

有没有更好的办法来解决这个问题呢,通过部署安卓修改大师的随机打包防病毒系统,随机修改包名,签名和文件的特征码md5,并提供最新打包的应用分发给用户下载,以达到防毒的效果。
安卓修改大师·2023-08-14 17:10

APT之木马动态免杀绕过Windows Defender

环境安装c++编译环境apt-getinstallg++-mingw-w64-x86-64简单的演示一串简单的将shellcode加载入windows内存执行的c++代码#include#includeintmain(){unsignedcharpayload[]="\x00";LPVOIDalloc_mem=VirtualAlloc(NULL,sizeof(payload),MEM_COMMIT
Ba1_Ma0·2023-08-12 21:34

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-12 17:13

木马免杀(篇二)shellcode 学习

木马免杀(篇二)shellcode学习——shellcode介绍shellcode是一段利用软件漏洞进行执行的机器码,通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell
Goodric·2023-08-12 02:48

自学(黑客)技术,从入门到精通!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
网络安全-生·2023-08-11 01:57

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策
羊村最强沸羊羊·2023-08-10 11:56

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-10 11:23

木马免杀(篇一)基础知识学习

木马免杀(篇一)基础知识学习————简单的木马就是一个exe文件,比如今年hw流传的一张图:某可疑exe文件正在加载。
Goodric·2023-08-10 07:18

php webshell 免杀入门

scanner.baidu.com河马https://www.shellpub.comcloudwalker牧云https://webshellchop.chaitin.cn查杀技术静态检测、动态检测、日志检查静态检查:匹配特征码
Goodric·2023-08-10 07:17

自学(黑客)技术,入门到入狱!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
没更新就是没更新·2023-08-08 21:22

《妖魂篇》

阿祁结结巴巴得说,他多想和这个面具人讨好关系,以免杀了自己这条小命,面具人小声嘟囔“不是啊,不是”然后站起来,转身准备离开,阿祁跟着连忙起来,拉住这个面具人,连他自己都不知道为什么这么做,“小鬼,大人没告诉过你别和陌生人走吗
谣姬姬姬姬姬姬姬·2023-08-07 12:18

第119天:免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

、CS-表面特征消除2、CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-08-04 21:17

第120天:免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

:1、CS-CDN节点-防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-08-04 21:17

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-04 13:23

防病毒技术

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?
逻辑1573·2023-08-03 15:47

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:21

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:51

恶意软件的免杀技术有哪些? 5. 反病毒技术有哪些? 6. 反病毒网关的工作原理是什么?

恶意软件是指有意设计用于对计算机系统、网络或用户造成伤害、窃取信息或进行未授权操作的恶意软件程序。恶意软件通常是由黑客、病毒制造者或其他不法分子创建,目的是破坏计算机系统、窃取敏感信息、勒索财产或进行其他恶意活动。恶意软件的特征可以包括以下一些方面:自动执行:恶意软件通常可以自动执行,无需用户手动启动。隐藏性:恶意软件通常会隐藏其存在,避免被用户察觉。自我复制:某些恶意软件可以自我复制,传播到其他
羊腿大大·2023-08-01 17:44

防毒墙技术

病毒:蠕虫木马恶意代码按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径电子邮件网络共享P2P共享软件4.恶意软件的免杀技术有哪些?
赛sir·2023-07-30 08:06

[个人笔记] 迁移WinSrv系统到虚拟机

因为是采用的原版ISO打包系统镜像的方式,迁移的过程是类似全新安装一个自定义镜像,会重新生成Windows系统的全局GUID值、机器码、硬件特征码等等。对
歪果仨·2023-07-30 06:28

入侵检测——恶意软件、病毒、防病毒、反病毒技术

3.1.1按照传播方式分类:3.1.2按照功能分类:4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?5.1单机反病毒5.2网关反病毒6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?
未知百分百·2023-07-29 17:00

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-07-29 16:55

带你了解攻击与防护相关知识

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?二、防御篇1.什么是APT?2.APT的攻击过程?
《^O^》杜·2023-07-28 15:06

隐藏句柄表防止结束进程

这样在任务管理器中将无法结束进程(注意:虽然任务管理器无法结束,但是由于VMware注册了一个回调函数,导致只要自身关闭会发生蓝屏,所以需要把VM3DMP.sys去掉)我所使用的系统是Win7sp1,不同的系统特征码等也会不一样
mi-key·2023-07-28 14:27

如何定位安卓应用报毒特征码

本教程的目的,是通过逐步删除打包的方式来一步步找到报毒的特征码,也就是所谓的报毒点。
安卓修改大师·2023-07-28 05:04

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
羊村最强沸羊羊·2023-07-26 19:29

网络安全(黑客)学习手册

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家
羊村最强沸羊羊·2023-07-26 19:54

【安全day_01】

1伪装2捆绑3免杀4上线@软件打包流程基础模块(html/js/php/python/java/mysql/redis/linux相关/shell/iptables/awk)@安全基础目录web漏洞模块
柠檬三号·2023-07-26 02:58

网络安全(黑客)就业分析指导

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-25 01:48

第117天:免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

Python&C++2、反调试-调试检测&进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-25 00:50

第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

知识点:1、DLL劫持-自写&导入2、DLL劫持-重写&分离3、syscall-底层&项目#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-25 00:49

第115天:免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

知识点#知识点:1、特征码扫描-花指令&定位修改2、文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-
Ch4ser·2023-07-25 00:19

第110天:免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

:1、C#-混淆&分离&反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-25 00:43

麟阅读|少点儿杀戮,多点儿温情

今天看了看西顿故事全集,另一本,自然也是不免杀伐生死,她果断说,不读了。
蝶化文澜·2023-07-23 06:43

第112天:免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化

知识点#知识点:1、无文件落地&分离拆分-将shellcode从文本中提取-file2、无文件落地&分离拆分-将shellcode与加载器分离-argv3、无文件落地&分离拆分-将shellcode远程协议加载-http4、无文件落地&分离拆分-将shellcode通过管道传输-socket5、无文件落地&分离拆分-将shellcode隐写进图片内-images#章节点:编译代码面-ShellCo
Ch4ser·2023-07-22 01:22

第113天:免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

-MAC地址-ShellCode转换3、内存加载-IPV4地址-ShellCode转换#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-22 01:22
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他