免杀_花指令

远控免杀专题(5)-Veil免杀(VT免杀率23/71)

本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:https
shuteer_xu·2020-07-14 22:28

veil-evasion介绍

veil-evasion简介veil-evasion是linux平台的一款免杀工具,可直接通过apt-get安装,用来生成msf的payload,能绕过常见的杀软。
mcc3210·2020-07-14 21:34

Veil-Evasion免杀

Veil-Evasion简介Veil-Evasion是与Metasploit生成相兼容的Payload的一款辅助框架,并可以绕过大多数的杀软。Veil-Evasion并没有集成在kali,配置sources.list,可直接apt-get。Github项目地址:https://github.com/Veil-Framework/Veil-Evasion实验环境攻击机:kaliIP:192.168.
a阿飞·2020-07-14 20:07

veil-Evasion免杀使用

veil-Evasion免杀使用Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。
卿's Blog·2020-07-14 16:48

安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一概念简介0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。0day是一个统称,所有的破解都可以叫0day。简而言之,0day就是代表还没有公开的漏洞,nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机
5t4rk·2020-07-14 08:28

利用MSBuild制作msf免杀的后门

,http://bobao.360.cn/learning/detail/3046.html,说可以有提供一种直接执行shellcode的方法,然后就尝试了一下通过MSBuild进行msf的木马后门的免杀
ZZZJX7·2020-07-14 06:36

C++ 字节(sizeof)与指针

从性能上看:有助于加快计算机的取数速度,否则就得多花指令周期了。从硬件上看:不是所有硬件都能读取任意位置的数据。
Echo_dia·2020-07-14 04:55

免杀后门之MSF&Veil-Evasion的完美结合

本文由“即刻安全”投稿到“玄魂工作室”Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的payload!kali上并未安装,下面我们来进行简单的安装。我们直接从github上进行clone下载:gitclonehttps://www.github.com/Veil-Framework/Veil-Evasion.git图1下载完成后,我
xuanhun·2020-07-14 03:15

免杀后门之MSF&Veil-Evasion的完美结合

本文由“即刻安全”投稿到“玄魂工作室”Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的payload!kali上并未安装,下面我们来进行简单的安装。我们直接从github上进行clone下载:gitclonehttps://www.github.com/Veil-Framework/Veil-Evasion.git图1下载完成后,我
weixin_33749242·2020-07-13 17:16

通过Python实现Payload分离免杀过程详解

缺点:编译成exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。\x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42\x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33\x49\x6f\x44\x37\x64\x4b
·2020-07-13 10:23

社工找出幕后诈骗的黑手技巧篇

空间朋友圈支付宝照片信息诈骗心理学:社工心理学+七宗罪常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控另类工具使用:信息收集:reg007Google必应刑部六司社工工具:社工库搭建密码猜解木马免杀
weixin_34381666·2020-07-12 10:25

PowerShell脚本免杀/bypass/绕过杀毒软件

post=246Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。
wdsj_xh·2020-07-12 05:33

windows下安装TexLive2016,黑窗口一闪而过

为了避免杀毒软件的干扰,关闭了360安全卫士、杀毒软件。双击texlive2016目录里的install-tl-advanced.bat批处理文件,弹出命令行窗口,按任意键结束。
GNG·2020-07-11 23:38

sizeof求值问题(结构体,数组,联合体,指针,函数)

计算机组成原理教导我们这样有助于加快计算机的取数速度,否则就得多花指令周期了。
qq_40129743·2020-07-11 19:37

西湖论剑JUNKINSTRUSTION-Xspy使用和花指令

拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测注意最后一行OnCommand:notifycode=0000id=03e9,func=0x00A42420(Junk
playmak3r·2020-07-11 19:56

免杀原理(转)

看过这篇文章,你会发现免杀是多么的简单,恐怕你该不信任杀毒软件了,跟我一样首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。
weixin_34216036·2020-07-10 08:00

实习总结

以前一直觉得安全就是渗透,二进制,IOT,往下学不过是代码审计,免杀提权,内网APT。但在甲方,思考的应该是如何正向的去建设一个企业的安全。怎么把一个项
twosmi1e·2020-07-09 23:00

教你怎样源码免杀

源码免杀也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。一、如何查找特征码查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。
H-KING·2020-07-09 19:13

详谈 vc++源码免杀全套思路方法

首先说中国国内杀毒软件的特征。1金山毒霸,我个人觉得杀的代码部分和字符串还是比较普遍的。输入表函数我个人不多见。2瑞星,经实战经验,瑞星杀毒软件是垃圾。过掉金山也就过瑞星了除非杀敏感的字符串。3江民,纯属基本就是杀字符串。。大家可以进行隐藏代码就可以。。你懂得4也就是大家最头疼的360杀毒。这个就是重点。因为过掉360-5引擎基本国内就差不多了。简单介绍下,360云查杀+BD常规+qvm+国外引擎
immortal_mcl·2020-07-09 17:16

免杀与过主动防御

免杀1。
iiprogram·2020-07-09 17:08

杀毒与免杀技术详解之一:介绍

我一直以来对系统安全很感兴趣,各种跌跌撞撞的学习,看了不少资料,正好写文章分享知识。杀毒软件现在家家户户都在用,我这一装系统就带着360这个必备软件。我时常会进行”体检”,让自己的电脑免受病毒的侵扰,很多时候,它都能帮电脑消除不少安全隐患。是否你也曾好奇它的原理呢?让我们一起来学习吧。这篇文章我们先谈谈杀毒软件的历史和原理。1.杀毒软件历史所谓杀毒软件,目的肯定是消除掉病毒、木马之类的恶意软件,肯
拂面清风·2020-07-09 06:15

易语言封装免注册免查杀大漠模块命令

大漠图色插件时COM组件,我们可以封装成模块,可以免注册到系统,直接调用接口,有效避免杀软的拦截,查杀,也可以再dm.dll释放时,改变文件的属性,比如系统、存档、只读、隐藏,你也可以给它改名成360.
511遇见·2020-07-09 04:30

易语言如何封装免杀防误报大漠多线程api模块

易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具。1、什么是模块?易语言模块相当于支持库其中可以包括子程序、常量、自定义数据类型,也相当于在程序中一些自己写的子程序、定义的数据类型和常量,可以在程序中直接调用,但调用时必须遵守模块使用的要求(比如:参数、参数
511遇见·2020-07-09 04:30

Kali linux 学习笔记(八十一)免杀——简介 2020.4.20

前言本节开始学习免杀免杀,避免被杀,使得恶意软件能进入目标机不被查杀1、恶意软件病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序在用户非自愿的情况下执行安装出于某种恶意的目的:控制、窃取
思源湖的鱼·2020-07-08 23:19

杀毒引擎的原理

一般来说,判断杀毒引擎好坏应从多方面综合考虑,主要包括:扫描速度、资源占用、清毒能力、对于多态病毒的检测,脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力,还有稳定性
weixin_34301132·2020-07-08 17:05

利用Think远程代码执行漏洞进行脱库上传免杀木马情报

1详细说明近日我捕获到一个利用Think远程代码执行漏洞进行脱库上传免杀木马的最新样本。
1·2020-07-08 11:12

tenserflow

p{text-align:left;}MAL_免杀原理与实践最后更新:wildlinux20170319测试平台:Kali,Virustotal,VirScan学习目标:通过本部分内容的学习,认识到杀软局限性
qq_29696963·2020-07-07 21:35

基于VC++的WIN32 API界面编程实现的百战天虫小游戏

HERO阵营的目标为阻止精灵继续逍遥法外,但是为了保护珍稀精灵,HERO需要尽量避免杀死精灵,并且收服精灵。WIZARD阵营的目标为杀死HERO阵
奔跑骚年·2020-07-07 11:24

软件保护方法

8、充分利用“花指令”,使反汇编的信息无法理解。9、不要将用户的注册信息保存到容易找到的位
iteye_19871·2020-07-07 10:39

Kali利用MSF渗透Win 7获取shell

192.168.1.100LPORT=5050-fexe-osetup.exe#本地监听地址及端口号:192.168.1.100:5050为生成的文件setup.exe赋予可执行的权限,如果有必要可以对该文件执行免杀命令
家住海边就爱浪吖·2020-07-07 06:16

内网渗透中常见的几个问题

内网渗透中常见的几个问题1、防火墙穿透2、木马免杀穿透3、内网信息收集及目标定位4、关于文件下载渗透,顾名思义已经获取到目标的部分权限,需要进一步扩大战果了,这里会遇到各种各样的问题,比如信息收集,比如目标的查找
Xysoul·2020-07-06 09:01

图片隐藏恶意代码绕过杀软之PSImage

最近看到一则消息,有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码,将代码隐藏在taylorswift的图像中,以实现免杀的效果。
sojrs_sec·2020-07-05 13:31

项羽造反的故事

项家在项梁的带领下,为了避免杀身之祸、灭族之灾,开始了东奔西逃的生活,逃到一个叫会稽
帅蛋儿说故事·2020-07-05 10:13

利用metasploit生成免杀后门

免杀之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。
mirror97black·2020-07-05 00:00

加壳,免杀,加花,捆绑,压缩。

现在我来尝试如何达到让360免杀的概念!!!一.制作病毒确保你有一个木马或病毒。像这样---w我们来用360杀杀看。我们发现,它能被杀出!!!二.用加花器加花俗话说!道高一丈,魔高一尺!
北极熊kw·2020-07-04 23:31

Metasploit域渗透测试全程实录(终结篇)

相关知识点总结如下:免杀payload的生成,请使用Veilmsf在meterpreter
dfdhxb995397·2020-07-04 14:24

re学习笔记(66)第五空间智能安全大赛-re-nop

打开老多花指令挨个把这样的替换掉就好了点击push的地址,ctrl+c复制。
我也不知道起什么名字呐·2020-07-04 07:24

【侯言狼语】国内外黑客现状之免杀逆向

-免杀逆向-免杀,是当今黑客圈一个热门的话题和技术,它可以让杀毒软件形同摆设,可以将其视为某种能使木马病毒通过一些技术手段或逆向工程让杀软对其绿色放行,从而绕过杀毒软件的误报和查杀。
侯言狼语·2020-07-04 05:08

极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室上演防御病毒的高端操作

腾讯安全云鼎实验室在CAADVillage上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方
腾讯安全·2020-07-02 15:30

二进制文件加密

3.exe文件加密解密的应用:先将exe文件伪装成txt文件,避免杀毒软件检测,再通过解密,txt–>exe#define_CRT_SECURE_NO_WARNINGS#defineSRC_PATH"C
michael019·2020-07-02 12:06

Unity 3d脚本加密方案

但是这种混淆基本上只是做一些名称混淆或流程混淆或者加一些打花指令
linuxheik·2020-07-02 08:41

源码免杀教程 源码免杀思路详解

绝对不一样的源码免杀教程!绝对不一样的免杀实战体验!清晰的思路!细致全面的思路详解!让你感到免杀原来可以这么简单!教你如何在源代码中找出被杀代码,修改代码从而达到免杀效果!
fengliaoai·2020-07-01 23:48

给C语言添加花指令,抵御反汇编

给C语言添加花指令,抵御反汇编(1)未加花程序能正确反汇编原程序:voidFunction(){Input++;Output++;Input+=Output;printf("函数结果:%d,%d",Input
cuijinquan·2020-07-01 21:37

免杀篇】远控免杀专题(28)-C、C++加载shellcode免杀(下)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02使用shellcode加载器使用shellcode_launcher(VT免杀率3/71)使用
Agan '·2020-07-01 09:34

恶意代码常用技术解析-释放篇.

debug版本介绍最近在分析恶意样本,对于各种恶意代码的行为特征和运行机制有了一些总结,抱着知己知彼才能百战百胜的态度,重新梳理一下分析时遇到的一些恶意代码的技术的手段,从一个病毒的释放、注入、隐藏和免杀等过程采用的思路和实现方法出发来进一步刨析这些代码的原理
#搬砖仔·2020-06-30 22:00

常用的花指令

1.伪装vc++5.0代码:PUSHEBPMOVEBP,ESPPUSH-1push111111-\___PUSH111111-/在这段代码中类似这样的操作数可以乱填MOVEAX,DWORDPTRFS:[0]PUSHEAXMOVDWORDPTRFS:[0],ESPADDESP,-6CPUSHEBXPUSHESIPUSHEDInopjmp原入口地址***************************
zhu2695·2020-06-30 17:14

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

转载自:http://www.freebuf.com/articles/web/125084.html*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:WindowsServer2003、A
xuchen16·2020-06-30 03:53

javascript表单劫持用户密码(后门免杀

试验开始javascript表单劫持其实应该可以留有很多后门,但是我暂时只想到这一种,还希望社区的大神能够完善这篇文章·~~~~原理:在正常的登陆页面,留下一段恶意JS代码,在登陆账号密码的同时,也会把账号密码悄悄的发送到我们的站点上~~~test.html正常页面test2.php用来验证账号密码数据的正常页面test3.php攻击站点用来接收账号密码的页面http://127.0.0.1你自己
i春秋论坛·2020-06-29 19:35

【转载】WebShell通用免杀的思考

“阅读本文大概需要8分钟。”2020年第11篇文章,flag继续每周至少更一篇前言良好的习惯是人生产生复利的有力助手最近一段时间,看了很多认知方面的书,对我的改变还是很大的。之前看待事物总是看其一角,做技术也是囿于一面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了改变,获益良多。作为技术人员,我的建议是不要总是看技术书籍或者一心研究技术,多看看哲学,认知,效率,商业方面的书籍,可以让你看到人
weixin_47208161·2020-06-29 17:00

shellcode免杀

登录那些shellcode免杀总结卿i/2020-02-0708:57:08/浏览数6918安全技术二进制安全顶(0)踩(0)自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚
weixin_46195145·2020-06-29 17:13
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他