易语言免杀

免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn
Agan '·2020-08-18 19:09

后渗透篇:Metasploit shellter免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload(VT免杀率7/69)0x04小结免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(1)-基础篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍
Agan '·2020-08-18 19:38

Pyinstaller生成exe文件免杀

0x01解决方案之前用python打包的exe文件总会被电脑关键识别成木马文件隔离,很困扰(虽说本来也不是做什么好事==)解决方案:再生成exe文件时给生成的exe加上图标即可。使用命令:pyinstaller-ixxxx.ico-w-Fxxxx.py0x02ico文件生成代码pyinstaller需要特定的后缀为.ico的图片文件来生成图标,且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生
Clannad_niu·2020-08-18 19:24

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三),我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode
weixin_33759269·2020-08-18 19:31

Python 加密 shellcode 免杀

Python加密shellcode免杀环境准备:Windows732位系统;Shellcode使用kalilinuxMetasploit生成shellcodeWindows7需要安装的软件:Python2.7
PeiSylon·2020-08-18 19:33

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou·2020-08-18 19:11

Powershell免杀(远程加载shellcode)笔记

原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。下面代码直接从uri读取字节数组(对的,没仔细看)#remoteshell.ps1Set-StrictMode-Version2functionget_delegate_type{Param([Parameter(Position=0,Mandatory=$True)
jackslowf·2020-08-18 19:34

shellter免杀技术实战

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot·2020-08-18 18:33

免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT查杀率4/69)gsl加载器(VT查杀率6/71)免杀能力一览表
Agan '·2020-08-18 18:26

关于CS上线Linux主机(CrossC2)

用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
Adminxe·2020-08-18 18:21

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)

二次编译也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码:源代码:htt
Shanfenglan7·2020-08-18 18:09

免杀简述1(花指令/改特征码/shellcode加载器)

杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7·2020-08-18 18:38

程序免杀技术之——花指令

当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升级,单一的加花已经不能避免
zhu2695·2020-08-18 18:53

MFC的学习路线

建议学习路线:1、易语言中文编程从入门到精通:https://detail.tmall.com/item.htm?
xunhanliu·2020-08-18 16:45

易语言学习第二十二课----寻找进程PID

知识点1.遍历进程,寻找符合要求进程的PID2.自定义函数:定义返回值和参数,结束时调用返回()命令3.时间处理子程序可以对回车按键被按下产生反应.版本2.支持库eAPI.程序集窗口程序集1.程序集变量a,进程信息,,"0".程序集变量count,整数型.程序集变量n,整数型.程序集变量PID,整数型.子程序_按钮1_被单击a=取系统进程列表()count=取数组成员数(a)PID=子程序1(编辑
我是机智的鱼油·2020-08-18 16:11

易语言Note:酷Q插件开发起航

易语言Note:酷Q插件开发起航1、酷QAir下载官方提供了两个版本,Pro版、Air版,这跟电脑出版是一个道理,你可以自行在官网下载需要的版本,我下载的酷QAir版本,因为这个版本是免费的,当然,这就可以肯定了官方会限制你使用的
Chipei Kung·2020-08-18 10:14

msfvenom木马生成+免杀+壳(实测并不能免杀)

msfvenom选项:-p,--payload有效载荷使用。指定一个有效的自定义载荷--payload-options列出有效载荷的标准选项-l,--list[type]列出一个模块类型。选项有:有效载荷,编码器,NOP,所有-n,--nopsled在一个nopsled[长度]的大小对有效载荷-f,--format输出格式(使用-一个列表的帮助格式)--help-formats列出可用的格式-e,
weixin_34342992·2020-08-18 05:09

TLS--线程局部存储

https://blog.csdn.net/u013761036/article/details/54960277这个东西并不陌生了,之前写过了一个关于这个的应用,利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路
Answer-3·2020-08-18 03:09

易语言个人心得体会

看太多群里面争论易语言了,我也学易六七年了,每次看到各大地方争论,我都会沉默没有对比就没有伤害,易总是被拿来和各种语言比,然后大家会用各个语言的优势打败易语言,批评易的也有大牛,但有的人练易都没精通,看到中文就退却了
safedebug·2020-08-18 03:49

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用Metasploit
ciqihui0949·2020-08-17 21:48

spec.fne病毒

最近一段时间上网,开机不久avast就报警说有病毒,仔细一看是什么和易语言库文件spec.fne有关的东西,于是没有深究就选择删除操作,但是每次avast都是删除失败。
blue_stars·2020-08-17 21:33

c编译器_编译过程

语言的发展历史:1机器语言:计算机能直接识别的语言(0/1组成的代码)2汇编:由特定助记符来代替二进制指令mov#323高级语言:用自然语言与机器沟通c/c++/java/c#/oc/易语言计算机的语言
金城武&&·2020-08-17 17:01

木马的伪装与免杀

0x01:我们依靠msf生成简单的shellcode免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王·2020-08-17 16:20

一句话木马免杀(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)

首先一句话木马:D盾扫描,5级分开写:1D盾扫描,4级使用可变函数的技巧(PHP支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途)1D盾扫描,3级使用array_map()函数(为数组的每个元素应用回调函数)1D盾扫描,2级把assert处理一下1D盾扫描,1级既然显示数组字符串合并,那么
ABKing·2020-08-16 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩可
zhu2695·2020-08-16 17:19

免杀汇编教程(汇编花指令)

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
zacklin·2020-08-16 17:42

《黑客免杀攻防学习笔记》——C++设计一个简单的壳1

本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。
Traxer·2020-08-16 16:00

花指令

完全花指令免杀学习花指令,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
weixin_33939843·2020-08-16 15:49

软件逆向——常见编译器和程序的特征

文章目录BC6入口点特征连接器的版本区段的名称BorlandDelphi入口点特征连接器的版本区段的名称VC6.0&易语言程序特征入口点特征连接器的版本区段的名称(重点)VS程序特点链接器版本程序入口点第一个需要进去的
被bin按在地上·2020-08-16 14:07

浅谈利用cs进行免杀的思路总结

思路①利用c语言+veil实现免杀#include"pch.h"//可以删除#include#include#pragmacomment(linker,"/subsystem:\"windows\"/entry
goddemondemongod·2020-08-16 14:31

后渗透攻防的信息收集 -- MottoIN

常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.procdump.exe+mimikatz…….B.免杀抓取密码的两种方
qq_27446553·2020-08-16 14:33

惊爆:「文言文」编程语言,可谓年度最骚语言也

曾几何时,还记得第一个中文语言的编程语言:「易语言」吗?虽然易语言没有起来,但是易语言的诞生目的就是简单,上手快,学习来方便。可是,
非著名程序员·2020-08-16 13:29

渗透测试——学习准备

虚拟机安装搭建渗透虚拟机测试虚拟机编译环境调试脚本pythonphpaspaspxjavajdk易语言相关快捷工具光速搜索遍历工具notepad++editplus等web安全经验之谈:漏洞攻击技巧思路漏洞
introverted·2020-08-16 12:22

第五章 花指令与免杀 读书笔记

1为了保护真正的果实,所以使用花朵是别人迷惑.花指令不是加密代码,它分两种:a夹杂运行b高级语言的花指令应用,程序在运行时会因为花指令而改变原有的流程.该书暂不涉及,据称"比较复杂且效果有限"2脚本木马花指令3花指令根基-汇编语言a认识汇编80x86汇编大致可分为这么几个功能组:数据传输指令逻辑运算指令串操作指令控制转移指令处理器控制指令b增加反汇编添加任意功能:知识点:汇编调用API函数遵循sd
dalerkd·2020-08-16 12:13

Web渗透之MSF框架——msfvenom与免杀木马制作

文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后生成常见的反向连接木马连接一般分为正向连接和反向连接
Mr. Wanderer·2020-08-16 11:17

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧作者:逆流风(发表于《黑客X档案》07.07,转载注明出处)相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识
weixin_30730151·2020-08-16 11:16

学习笔记

常见的高级语言有:cc++javapythonvbr易语言goc#php。计算机认识的语言只有机械语言(二进制)。
artherleon_·2020-08-16 05:33

[远控免杀]msf生成木马的信息储备

1.msfvenom的命令使用Options:-p,--payload指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块类型包括:payloads,encoders,nops,all-n,--nopsled为payload预先指定一个NOP滑动长
千^里·2020-08-15 07:53

C/C++ WinApiHook注意调用方式!!!

前言在前段时间使用易语言hook的方式,实现了《11月的阿卡迪亚》的部分汉化,当时只是抱着试一试的心态,不过既然成功了,就当然想要深入的理解和研究。
HsOjo·2020-08-15 00:03

文言文编程火了,可我完全学不懂

毕竟有易语言在前,有人认为中文可以降低国人学习编程的门槛,也增强汉语的国际地位。然而最近大火的文言文编程语言,让你明白什么叫“中文比英语还难”。
张凯强 - zkqiang·2020-08-14 22:16

远控软件GHOST源码免杀

远控软件gh0st源码免杀远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。
HEJSCLK·2020-08-13 14:11

wordpress引入土豆优酷视频真正实现自适应宽高

511遇见最近录制了几套易语言大漠制作游戏外挂的视频,发布在了土豆,在引入自己的网站时,由于设置了视频的高度,宽度,在移动端浏览时出现了高度无法自适应,给浏览者带来极大的不舒服,缺乏体验性,百度了半天,
511遇见·2020-08-13 10:27

QQ音乐无损下载工具 Music Download Man v3.1绿色版

MusicDownloadMan是由易语言大神果核制作的一款QQ音乐免费下载工具,软件绿色编写,简单易用,使用这款工具可以免费下载QQ音乐的任何音乐,包括付费的音乐,可以免费搜索、下载QQ音乐曲库所有歌曲
朝歌1122·2020-08-12 17:33

cobalt strike木马免杀

0x001-针对powershell免杀工具:Invoke-Obfuscation操作实例:1、利用CS生成powershell木马2、进入invoke-Obsfuscation文件,使用powershell
shinyruo开始了·2020-08-12 16:29
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他