E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀_花指令
PHP一句话木马
免杀
方式汇总
目录PHP一句话木马
免杀
学习一句话木马的变形1.相同功能函数替换2.使用变量3.使用字符串拼接、大小写混淆、字符串逆序组合4.自定义函数5.回调函数6.str_replace函数7.base64_decode
A 八方
·
2024-08-23 19:44
php
开发语言
安全
web安全
网络
防御保护--防病毒网关
目录网络安全之防病毒网关--恶意软件按照传播方式分类熊猫烧香蠕虫病毒木马病毒按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径恶意代码的
免杀
技术反病毒技术单机反病毒杀毒软件网关反病毒反病毒防火墙
为梦想而战@大学生
·
2024-02-20 09:08
防御保护
服务器
网络
网络安全
安全
进程链信任-父进程欺骗
文章目录前记普通权限的父进程欺骗ShllCode上线进程提权基础进程提权注入前记父进程欺骗作用:进程链信任
免杀
进程提权检测:etw普通权限的父进程欺骗#include#include#includeDWORDgetpid
coleak
·
2024-02-20 06:50
#
渗透测试
windows
安全
渗透测试-木马
免杀
的几种方式
前言
免杀
,又叫
免杀
毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿
·
2024-02-13 14:56
Avaddon勒索病毒解密工具
该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,该勒索病毒的传播方式多种多样,前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播,
免杀
效果非常好
熊猫正正
·
2024-02-13 12:02
勒索病毒专题报告
勒索病毒解密
勒索病毒
安全威胁分析
系统安全
Python常见的
免杀
方式
使用pyinstaller生成的可执行文件本身就具有一定的
免杀
能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被杀的可能。
Lyx-0607
·
2024-02-10 04:22
笔记
创新方案|经济下行周期下企业避
免杀
价内卷侵蚀利润亟需5种创新定价策略
随着通胀持续、全球经济衰退逆风让消费者谨慎支出,绝大多数企业都担心如何刺激购买且保持利润率。在本研究认为,公司不应该简单地调整价格,而应该创造性地借鉴其他行业定价打法,通过创新定价选项的组合,增加向客户计价的新方法。推荐可用的5大定价策略,能取悦现有客户并吸引新客户:满足具有不同使用需求的买家,吸引预算紧张的人,刺激喜欢好交易的客户购买,在产品价值不确定时实现优惠价格,并提高业务效率。经济逆风周期
Runwise 即能创新
·
2024-02-09 08:02
创新战略
增长策略
人工智能
软件工程
创业创新
大数据
Re
花指令
学习
概念
花指令
又名垃圾代码、脏字节,英文名是junkcode。
0e1G7
·
2024-02-09 06:00
课程笔记
经验分享
学习
汇编
逆向
某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建进行内网攻击)
文中内容,均属虚构,仅供学习使用,请勿进行真实攻击描述模拟对客户内部办公网络进行攻击,通过各种手段,将后门文件传入客户的电脑中,其中有几个关键因素:后门文件需要过杀软(此处不涉及,不会
免杀
,明面上见到的
免杀
工具尝试了很多
Acczdy
·
2024-02-07 07:34
渗透学习
网络安全
揭密某黑产组织新型
免杀
攻击样本
你以为躲在这里就找不到你吗?没用的,你那样拉风的男人无论在哪,都像黑夜里的莹火虫那样的鲜明、那样的出众,你那忧郁的眼神稀嘘的胡渣子,神乎其技的刀法,还有那杯Drymartine,都深深的迷住了我……概述一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意识要常态化,跟之前一样笔者及笔者团队今年仍然以协助其他团队进行样本的分析、溯源等相关工作,主要
熊猫正正
·
2024-02-06 06:46
网络安全
爆改自用
免杀
2.0-绕过主流杀软机制
文章开头,上次写的
免杀
知攻善防实验室
·
2024-02-04 05:57
安全
免杀Shellcode
渗透测试
网络安全
免杀
记一次“微信交流群“内
免杀
木马分析以及溯源
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!反编译得到源码拿到文件
知攻善防实验室
·
2024-02-04 05:26
web安全
安全威胁分析
网络安全
安全架构
安全
2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码
免杀
Python关键代码:2、完整代码:多线程配合Queue进行全端口扫描二、子域名扫描三、客户端,服务端Socket编程通信cmd命令执行1、客户端:2、服务端:四、python代码shellCode编码
免杀
++
·
2024-02-03 20:53
Python
python
网络安全
测试 35 个 webshell 检测引擎的查杀结果
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎
免杀
,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
知白y
·
2024-02-02 15:15
网络安全
AST混淆与解混淆笔记:二项式转为
花指令
本文主要是作者记笔记为主,温故而知新,记录混淆和解混淆的代码,后期可能会更新文章细节以以下代码为例:functiontest(a,b){constc="123";a=a+1//aa=a+2a=a*1234a=a.toString()a=a.substring(0,3)b=a+"00"returnb;}test(2)console.log(test(1))首先导入库constfs=require('
码王吴彦祖
·
2024-02-02 14:08
AST解混淆笔记
笔记
javascript
ast解混淆
python
免杀
实验靶机:win10攻击机:kali192.168.117.1291.先在kali上输入msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.117.129LPORT=4444-fpy打开vs新建一个python文件、写入64位加载#!/usr/bin/pythonimportctypes#这里直接粘贴刚刚msf生成的shellcod
只喜欢打乒乓球
·
2024-02-02 12:49
python
开发语言
网络安全
web安全
测试 35 个 webshell 检测引擎的查杀结果
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎
免杀
,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
AtlantisLab
·
2024-02-02 03:57
网络安全
silic group第五版php木马,php一句话后门特征码与
免杀
-zz
作者:YoCoSmart来自:SilicGroupHackerArmy[BlackBap.Org]首先我们要明白什么是一句话木马。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变量,变量名
无脸纸片人
·
2024-02-01 14:37
silic
group第五版php木马
测试 35 个 webshell 检测引擎的查杀结果
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎
免杀
,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
云宝的黑客对抗日记
·
2024-01-31 13:24
网络安全
红日靶场2打点记录
因为之前成功用冰蝎
免杀
360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要
免杀
360千万别学我
曼达洛战士
·
2024-01-31 04:21
安全
红日靶场2 ATT&&CK攻击
360
免杀
其实没有你想象的那么难首先最重要的是你要用
免杀
脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java反序列化工具将冰蝎工具的
曼达洛战士
·
2024-01-31 04:51
安全
WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异
免杀
163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web入门-168CTF-Web入门-169-170知识点1、文件上传-二次渲染2、文件上传-简单
免杀
变异
@墨竹
·
2024-01-27 01:39
前端
安全
php
day 32 文件上传&二次渲染&.htaccess&变异
免杀
前言:#知识点:1、文件上传-二次渲染2、文件上传-简单
免杀
变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等
匿名用户0x3c
·
2024-01-27 01:38
小迪网安笔记
安全
day32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异
免杀
本章节知识点:1、文件上传-二次渲染2、文件上传-简单
免杀
变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性前置知识:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外
aozhan001
·
2024-01-27 01:37
小迪安全-2022年
前端
webshell以及
免杀
方式
Webshell简介Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称作为一种网页后门。攻击者在入侵了一个网站后,通常将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的Webshell的作用1、维持远程访问2、全线提升3、发动网
搬码人
·
2024-01-26 03:08
php
免杀
php中有一个有意思的特性,就是字符串也能使用自加运算符++c=$_GET['id'];}}$cc=newtest;$cc=$cc->c;eval($cc);
weixin_45111459
·
2024-01-25 20:21
php
远程控制---实验十:灰鸽子远控软件使用实验
任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些
免杀
技巧经常绕过一些主
DDdd...
·
2024-01-25 16:35
网络攻防实验
网络
windows
服务器
代码混淆
代码混淆(Obfuscatedcode)亦称
花指令
,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。
水灵芳蕥
·
2024-01-25 13:20
【网络安全】简单的
免杀
方法(基本知识)
目录一、
免杀
的概念二、
免杀
系统搭建三、
免杀
工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visualstudio7、数字签名四、关于杀软排名不分前后
网安导师小李
·
2024-01-24 19:42
web安全
安全
网络
网络安全
运维
bug
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异
免杀
文章目录一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问
PT_silver
·
2024-01-23 20:14
小迪安全
php
记一次多平台
免杀
PHP木马的制作过程
InazumaPuzzle程序锁定器PerlinNoise危险函数生成与执行类构造函数基于时间的随机值生成器排列表生成器梯度表生成器埋有后门的柏林噪声生成器柏林噪声显示器程序主干参考资料前言最开始萌生出写
免杀
御坂19008号
·
2024-01-23 00:47
php
web安全
阿里云
算法
黑客的价值观观后感
黑客商业化,黑色产业链已经很成熟:
免杀
,盗号,挂马,黑站,传播病毒……这一切让我们吃惊,让我们的黑客精神不复存在。黑客在普通民众心中已经成为邪恶的代名词。
叁_d5bd
·
2024-01-22 21:58
十个查杀引擎
免杀
的PHP Webshell
工具介绍使用分支对抗技术制作的PHPWebshell,截止2024年1月18日,共数十个查杀引擎
免杀
。安装与使用一、绕过点使用刻意编写的变量覆盖漏洞传递参数;使用线性代数中的循环群运算原理制作程序
学安全的修狗
·
2024-01-22 19:43
php
开发语言
测试工具
网络安全
web安全
小迪渗透吧:网络安全工程师(Web攻防漏洞提权
免杀
等) 2023最新完整版
链接请订阅专栏:物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6
love0everything
·
2024-01-19 11:34
web安全
前端
安全
远控
免杀
从入门到实践(1):基础篇
2、文中提到的杀软检测指标是virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考,不足以作为杀软查杀能力或
免杀
工具的判断指标。
扶苏゜
·
2024-01-19 02:17
WAF攻防相关知识点总结2-代码
免杀
绕过
WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测绕过思路传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形
网安?阿哲
·
2024-01-19 00:56
WAF
网络安全
手工病毒查杀
手工病毒查杀技术:通过对目标系统的系统进程、网络连接状态、随机启动项等信息进行综合分析与判断,结合使用各种系统命令与工具,手动确认与清除病毒(木马)的技术手工病毒查杀的意义:对于较新的或者做过
免杀
处理的病毒
TEST_a130
·
2024-01-17 16:55
浅析Pe2shellcode
前言众所周知,对shellcode
免杀
是很流行的技术,但是直接对exe的
免杀
方法相对稀缺,如果我们能将exe转为shellcode,然后用shellcode
免杀
那一套就会简单许多。
杭州默安科技
·
2024-01-16 04:23
shellcode
Pe2shellcode
安全
网络安全
渗透测试——1.3计算机网络基础
一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、
免杀
:通过加壳
辣个骑士
·
2024-01-15 08:47
渗透测试
安全
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
目录前言一、生成远控木马二、传播木马(现实中通过
免杀
技术进行传播,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)三、配置攻击模块四、进行远程控制五、建议前言相关法律声明:《中华人民共和国网络安全法
JJJ69
·
2024-01-14 16:57
网络安全
linux
运维
网络
安全
网络安全
78 Python开发-多线程Fuzz&Waf异或
免杀
&爆破
这里写目录标题本课知识点:学习目的:演示案例:Python开发-简单多线程技术实现脚本Python开发-利用FTP模块实现协议爆破脚本Python开发-配合Fuzz实现
免杀
异或Shell脚本涉及资源:本课知识点
山兔1
·
2024-01-07 11:00
小迪安全
python
网络
开发语言
反调试技术总结.
1.
花指令
在原程序中添加一些汇编指令,添加后不影响原程序的正常功能
happylife1527
·
2024-01-05 01:17
汇编
虚拟机
加密
解密
api
pointers
最简单的加载器
免杀
思路
本文首发于先知社区:https://xz.aliyun.com/t/9385这部分源代码开放:https://github.com/MrWQ/HanGuang最简单的加载器
免杀
思路将加载器的变量每次生成都要随机也就是变量混淆
ordar123
·
2024-01-04 03:29
安全
安全
『
免杀
系列』
免杀
技术(1)
日期:2021-03-18作者:Mr-hello介绍:
免杀
,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。
宸极实验室
·
2024-01-03 16:17
一个简单好用的内网渗透
免杀
工具【
免杀
fscan,mimikatz,frp 等】
工具简介一个简单内网渗透工具
免杀
目前
免杀
fscan、mimikatz、frp、elevationstation、bypassuac、一键killAV。
程序员刘皇叔
·
2024-01-02 17:16
web安全
网络
安全
人工智能
linux
入侵检测(HCIP)
渗透流程二、入侵检测1、入侵检测原理2、入侵检测系统结构3、入侵防御系统三、恶意代码1、恶意代码概念:2、恶意代码命名:3、恶意代码按传播方式分类:4、恶意代码按照功能分类:5、恶意代码传播途径:6、恶意代码
免杀
技术
数通工程师小明
·
2023-12-26 19:04
华为安全
web安全
安全
网络
网络安全
Powershell
免杀
过 defender 火绒,附自动化工具
技术交流关注微信公众号Z20安全团队,回复加群,拉你入群一起讨论技术。直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。powershell执行策略修改1获取PowerShell当前执行策略Get-ExecutionPolicywindows默认配置为Restricted2设置执行策略Set-ExecutionPolicyunrestrictedPowerShell通过对安全做过充分考量的
st3pby
·
2023-12-20 06:26
渗透测试
安全
简单
免杀
绕过和利用上线的 GoCS
前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单的利用方式上线CS,希望师傅们能够提供想法和建议把它更为完善,源码中有详细的注释,可供师傅们快速理解。0×
H_00c8
·
2023-12-20 04:22
记一次cs bypass卡巴斯基内存查杀
本次采用手动定位法确认特征,并通过修改配置达到内存
免杀
效果。
华盟君
·
2023-12-19 21:00
战国策―虞卿谓春申君曰
秦孝公封商君,孝公死,而后不
免杀
之。秦惠王封冉子,惠王死,而后王夺之。公孙鞅,功臣也;冉子,亲姻也。然而不免夺死者,封近故也。太公望封于齐,邵公奭封于燕,为其远王室矣。
眉间山川
·
2023-12-18 18:51
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他