免杀aspx 第12页

远控免杀专题(16)-Unicorn免杀

0x01免杀能力一览表几点说明：1、上表中标识√说明相应杀毒软件未检测出病毒，也就是代表了Bypass。

p0inter·2023-10-07 18:06

免杀对抗-反沙盒+反调试

反VT-沙盒检测-Go&Python介绍：近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱/安全人员的检测，恶意软件使用了各类识别沙箱/虚拟机的技术，用于判断自身程序是否运行在沙箱/虚拟机中。go语言1.使用GoLan

xiaoheizi安全·2023-10-07 18:36

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来，红蓝对抗的升级，各类hvv，重保，防守方上各种杀软，edr，防御手段层出不穷，不会免杀真的是欲哭无泪，今天带来EvilClippy恶意文档助手，对office

Sword-heart·2023-10-07 18:06

免杀入门学习---------2019.8.27

这篇随笔的大部分内容来自《黑客免杀攻防》第一章说的免杀的历史，点了一下免杀和Rootkit的区别。Rootkit的词条介绍当然，一个菜鸟怎么会理解呢，只能默默地记一下，接受了。

Looun·2023-10-07 18:05

免杀入门(基础理论)

免杀理论基础本文主要为免杀入门的基础理论笔记，前几年写下的找到正好发出来，因审核需要删除部分内容，有免杀基础和一定实操经验人士可以跳过本文概念免杀全称为反杀毒技术AntiAnti-Virus简称“免杀”

S1aine·2023-10-07 18:35

word宏木马分离免杀

apache服务上2、修改文档“2.docx"文件名为”2.zip“,并将“2.zip”进行解压3、修改下面的文件4、将修改后的文件夹重新压缩为"2.zip"，并修改后缀名为“2.docx”5、成功实现分离免杀

30岁学java的貧曾·2023-10-07 18:35

Shellcode免杀，过360、火绒、windows-Defender

我们可以使用Shellcode来完成我们需要的任务弹窗的代码，可以被认为是一段Shellcode，获取某个模块的基址的代码，也可以被认为是一段Shellcode，同理，拿来干坏事的代码，也是Shellcode免杀技术为何出现如今的杀毒软件都拥有查杀病毒木马的能力

刘—手·2023-10-07 18:04

121-宏免杀

CS生成宏&上线生成宏1.cs生成宏，如下图操作2.点击复制宏代码，保存下来cs上线注：如下操作使用的是word，同样的操作也适用于Excel1.新建一个word文档，使用word打开。点击文件——2.更多——选项——3.自定义功能区——勾选开发工具——点击确定4.点击开发工具——新建宏——任意宏名——宏的位置(之前新建的word文档)——创建5.跳转到如下，将cs生成的宏代码写入——点击保存——

xiaoheizi安全·2023-10-07 18:32

基于Ubuntu20.04安装Nvidia驱动、Cuda和CudNN

Nvidia官网提供了驱动下载，界面如下，传送门：https://www.nvidia.cn/Download/index.aspx?lan

风影蝉鸣·2023-10-07 08:04

Muduo 多线程模型：一个 Sudoku 服务器演变

陈硕(giantchenATgmail)blog.csdn.net/SolsticeMuduo全系列文章列表：http://blog.csdn.net/Solstice/category/779646.aspx

apson_·2023-10-06 23:14

06. http协议基础，带你了解网络访问

WEB网站只是单一的网站服务，在渗透测试过程中可能不是攻击网站，而是寻找其他服务漏洞，如数据库、FTP等渗透测试覆盖面更为广泛，需要考虑如何深入利用漏洞使得攻击效果最大化如提权、内网攻击、域环境攻击、制作免杀后门等渗透测试学习路径

程序员小勇·2023-10-06 18:12

章节2：Webshell介绍

安全性高，隐匿性强，可变形免杀小马体积小，功能少只有文件上传功能大马体积大，功能全能够管理数据库、文件管理、对站点进行快速的信息收集，甚至能够提权Webshell集合https://github.com

程序员小勇·2023-10-06 18:41

用友畅捷通TPlus DownloadProxy.aspx任意文件读取漏洞+远程命令执行漏洞

文章目录前言一.用友畅捷通TPlusDownloadProxy.aspx任意文件读取漏0x01漏洞描述0x02影响版本0x03漏洞环境0x04漏洞复现1.构造POC0x05修复建议二.用友畅捷通TPlus

gaynell·2023-10-06 17:52

Webview 加载word 和 pdf

//通过在线预览office文档的地址加载wv_office.loadUrl("https://view.officeapps.live.com/op/view.aspx?

丿歌吟有梦·2023-10-05 16:57

启莱OA messageurl.aspx SQL注入

儒道易行·2023-10-05 13:17

启莱OA treelist.aspx SQL注入

子曰：“为政以德，譬如北辰，居其所，而众星共之。”漏洞复现访问漏洞url：使用SQLmap对参数user进行注入漏洞证明：文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。转载声明：儒道易行拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，

儒道易行·2023-10-05 13:17

Access注入--cookie注入

Access注入--cookie注入针对老网站:aspaspxphp题目:http://59.63.200.79:80041.http://59.63.200.79:8004/shownews.asp?

New6ie·2023-10-05 11:10

python画甘特图

1.使用plotly安装包下载importplotly.expressaspxfig=px.timeline([dict(Task="需求分析",Start='2023-01-01',End='2023

程序员进化不脱发!·2023-10-05 10:51

2021年南京理工大学考研历年真题汇总

2021年南京理工大学经济管理学院《827经济学》下载来源：http://118.100xuexi.com/Org/Index.aspx?

方寸学习网·2023-10-04 18:25

javascript window.open()方法小结

=0,left=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no';window.open('test.aspx

曹振华·2023-10-04 16:12

extjs 实现右击菜单功能

1）default.aspx前台代码：Ext.onReady(initTreePanel);functioninitTreePanel(){//建立根varroot=newExt.tree.AsyncTreeNode

曹振华·2023-10-04 16:42

JS类的封装及实现代码(静态)

;}2)Default.aspxwindow.onload=function(){student.add_student();st

曹振华·2023-10-04 16:40

免杀对抗-成品EXE免杀-反特征码-通用跳转

一、exe程序生成1.使用如下shellcode加载器，生成c/c++语言的exe程序加载器：1.c#include#include#pragmacomment(linker,"/section:.data,RWE")unsignedcharshellcode[]=生成的shellcode;intmain(){__asm{moveax,offsetshellcode_emit0xFF_emit0x

xiaoheizi安全·2023-10-04 11:53

iis html文件打开404,IIS文件存在但报404问题解决

2、重新注册.netframework，原因是先安装的.net后安装IIS，没启用.aspx页面访问HTTP

weixin_39527879·2023-10-04 11:51

IIS可以访问html asp访问不了,IIS无法访问aspx 文件的解决办法

IIS无法访问aspx文件的解决方法环境:Windows2003serverIISV6.0.NetFrameworkv2.0.50727状况：.html,.asp文件在浏览器端访问正常，但是换成.aspx

李可心CC·2023-10-04 11:50

免杀对抗-DLL劫持免杀

C&Py-DLL劫持-语言-调用加载1.使用visualstudio创建项目2.将文件名重命名为.c后缀3.将如下加载器代码生成dll文件加载器代码：#include"pch.h"#include#include#include#pragmacomment(linker,"/subsystem:\"Windows\"/entry:\"mainCRTStartup\"")//windows控制台程序

xiaoheizi安全·2023-10-04 10:37

umd和kmd都初体验过了，开始学习SlikeEdit

就是终极进化了KeepStudying~找到一些相关资料的链接想学习使用的人省得再搜一遍了：http://blog.csdn.net/ilovevc/archive/2006/08/05/1023041.aspxhttp

weixin_33874713·2023-10-03 20:07

分享汇项目零碎知识总结

Response.Write("alert('不登录无法新建活动,点击确定后隔一秒重新调回主页');");//Response.Redirect("index.aspx");pnlLogin.Visible

第七原色·2023-10-03 10:27

IIS6(Win2003) 使用.net framework 4.0 后，默认文档失效解决方案。

WEB项目，但放到iis6中无法使用默认文档，状况如下：地址栏输入：http://xxx.xxx.xxx.xxx/提示找不到文件输入全称：http://xxx.xxx.xxx.xxx/default.aspx

Jockey·2023-10-03 08:14

VS2022配置MPI环境

visualstudio.microsoft.com/zh-hans/vs/下载VisualStudio，Community2022二、安装MPI地址：https://www.microsoft.com/en-us/download/details.aspx

南极天地·2023-10-03 04:30

Logparser的用法

Logparser是微软的一款软件完全免费的，大家可以在微软的官网上去下载，下载地址：http://www.microsoft.com/en-us/download/details.aspx?

gzwawj·2023-10-02 12:57

非常实用的理财小工具

http://www.cmbchina.com/CmbWebPubInfo/Cal_Loan_Per.aspx?

果园5555·2023-10-02 01:02

[转载]深入解析结构化异常处理

异常处理的原理似懂非懂，看了下面的文章，一切都豁然开朗.1997年文章，Windows技术的根一直没变：http://www.microsoft.com/msj/0197/exception/exception.aspxMattPietrek

weixin_30698527·2023-10-01 15:57

Microsoft SQL Server Express 2017 2019 管理工具下载地址

Microsoft®SQLServer®2017Expresshttps://www.microsoft.com/zh-CN/download/details.aspx?

LuckyDragonM·2023-10-01 13:18

网络安全（黑客）自学

3.所需要的技术水平需要掌握的知识点偏多（举例）：外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国

德西德西·2023-09-30 15:08

网络安全（黑客技术）自学

3.所需要的技术水平需要掌握的知识点偏多（举例）：外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国

德西德西·2023-09-30 15:38

upload-labs:Pass-01~15

phpPass-02MIME验证绕过：先上传PHP文件，然后用burpsuit抓包修改Content-Type为image/jpeg或者image/pngPass-03这一关设置了黑名单，禁止上传.asp|.aspx

_egg_·2023-09-30 06:03

后端基础php

虚拟机安装网络方面名词介绍快速自建web环境（phpstudy）前端基础mysql语法前端【展示】----后端【功能实现】标准php【ASP/ASPX/PHP/JSP】0基础--->php入门编程---

长生_·2023-09-30 05:29

【红队攻防】从零开始的木马免杀到上线

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境：CentOS7，Windows10软件环境CobaltStrike4.7,ShellQMaker，360杀毒一、CobaltStrike环境配置CentOS7.8环境安装CobaltStrike必备工具安装yum-yinstalllrzsz,unzip上传文件解压然后切换至Cob

为赋新词强说愁·2023-09-30 03:35

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境：1.下载Nim语言&配置bin目录环境变量链接：https://nim-lang.org/install_windows.html配置环境变量2.下载mingw链接：https://nim-lang.org/download/mingw64.7z配置bin目录环境变量3.下载git，配置bin目录环境变量链接：https://

xiaoheizi安全·2023-09-29 23:40

.NET中AJAX接收返回值是整个html

异常截图贴代码：js.aspx.cs------解决方案--------------------在Response.Write()后面加上Response.End().aspx.csResponse对象是

朝夕不倦·2023-09-29 12:09

【安全研究】Linux后渗透常见后门驻留方式分析

又或者，在RedTeam拿下一台服务器，为达到长久控制的目的而专门定制持久化后门（免杀肯定是必须的）的前提下，他们会如何结合系统自身的某些特性，达到持久化控制的效果？

安全狗（safedog）·2023-09-29 07:55

月经杯与卫生巾或卫生棉条一样好用

：https://www.news-medical.net/news/20190718/Menstrual-cups-just-as-good-as-sanitary-pads-or-tampons.aspx

CHCPA·2023-09-28 17:15

Xpath

XPath在XML文件中查找信息的一套规则/语言，根据XML的元素或者属性进行遍历http://www.w3school.com.cn/xpath/index.aspXPath开发工具开源的XPath表达式编辑工具

GHOUOOOL·2023-09-27 15:39

apche编译安装

常见的网页类型：htm,html,shtml,stm.php,asp,aspx,shtm,jsp等等Apache本事只处理静态页面，处理动态页面需要使用libphp5.so这个模块去工作，编译php也其实是将一个至关重要的模块打入到

diaochanlan8754·2023-09-27 15:52

thttpd+cgi

http://blog.csdn.net/DragonCheng/archive/2010/05/21/5614559.aspxPC安装1:下载thttpd:http://acme.com/software

简单并快乐着·2023-09-27 15:52

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀，内存免杀是将shellcode直接加载进内存，由于没有文件落地，因此可以绕过文件扫描策略的查杀。

xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍：通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符，根据标准方法生成，不依赖中央机构的注册和分配，UUID具有唯一性。演示语言：c++1.使用以下代码将c语言的shellcode转换为uuid类型代码：uuid.pyimportuuidimportbinasciibuf=b"生成的shellcode"hex=bina

xiaoheizi安全·2023-09-27 10:16

国产化笔记 - 国产数据库达梦在windows上的安装与使用

关于达梦数据库的简介，请在官网浏览，达梦在设计上和使用上是比较接近oracle的数据库官网地址：http://www.dameng.com/down.aspx1、下载（1）进入官网，主页>服务与合作>产品下载

阳光的充能小站·2023-09-27 06:06

ExitCodeException exitCode=-1073741515:

下载地址https://www.microsoft.com/en-US/download/details.aspx?id=48145

寇小蔻·2023-09-27 01:33

推荐频道

免杀aspx