strike免杀第14页

渗透测试笔记总结（九）——社会工程学

目录一、社会工程学二、社工技术框架1、信息搜集2、诱导3、托词三、伪装木马1、常见的伪装方式2、传播途径3、木马程序的制作4、木马程序的“免杀”处理四、网站钓鱼1、SET工具包2、钓鱼网站的制作五、邮件钓鱼六

日月ton光·2020-08-21 21:16

输出su

strike是一个不动，另一个撞上去。st十r十kie。图片发自App

石三英语·2020-08-21 21:13

开发实用代码

设置Textview划线（显示价格可能用到）textview.getPaint().setFlags(Paint.STRIKE_THRU_TEXT_FLAG);//中间横线textview.getPaint

丶Snail·2020-08-21 01:14

【2020.08.03~2020.08.09】知识分享

2.重打包免杀场景：使用VA方便的重打包植入恶意代码进行推广。静态特征被掩盖，且由于冗余VA代码占比大，同时也会对抗一些机器学习的杀软。

tangsilian·2020-08-20 21:51

黑客攻击-木马免杀之PE文件

对于此问题，打算开一个专题进行木马免杀的分析，先从最最重要的PE文件说起，要攻击Windows系统，如果不懂PE文件，面对杀毒软件，则只能束手就擒了。PE文件PE（PortableExec

BurningTeng·2020-08-20 06:47

dell台式机双SATA硬盘开机提示NO boot device available- Strike F1 to retryboot .F2

dell台式机optiplex-745，硬盘是200G,因为数据存储量增长，准备再加一块SATA硬盘，正好有一块同样是200G，打开机箱安装上以后开机提示，NObootdeviceavailable-StrikeF1toretryboot.F2........................一开始开机按f2进入BIOS，从BIOS的device相关项里能看到2块硬盘，找到启动顺序，修改启动顺序设第

weixin_34007906·2020-08-20 04:52

Floppy diskette seek failure strike the F1 key

FloppydisketteseekfailurestriketheF1keytocontinue的解决方法Floppydisketteseekfailure表示软驱没有找到，因为bios的默认是软驱打开的。取消开机按F1才能启动的方法主要有以下几种：1、在BIOS设置里屏蔽软驱。开机的时候按DEL键（有的主板是按F2的）．．进入BIOS之后．．在CMOS里看．DriveA那个选项里的1.44M.

weixin_34337265·2020-08-20 04:40

解决开机POST提示Strike tne F1 key to continue,F2 to run the setup utility

解决开机POST提示StriketneF1keytocontinue,F2torunthesetuputility开机POST进入与用户交互模式，即StriketneF1keytocontinue,F2toyunthesetuputility主要是应为不正常的BIOS设置导致POST过程中引导错误，或者由于cmos电池没电了。一般情况下是BIOS设置造成。方法：按f2进入BIOS设置1.如果机器安

weixin_33866037·2020-08-20 02:58

DELL服务器BIOS恢复出产设置 strike the f1 to continue f2 to run the setup utility

最近刚买了新的内存，开机一直提示strikethef1tocontinuef2torunthesetuputility网络上查了说是因为BIOS设置错误，要恢复出产设置。按网络上的方法，按F2进入BIOS设置界面，进入内存设置模块。后按下面三个键Alt+E--清除(释放)中断资源，下次启动重新分配。在按完此组合键之后将能听到一声清脆的"Bi－"声。Alt+F--恢复出厂设置。在按完此组合键之后将能

weixin_33719619·2020-08-20 02:26

Dell服务器Strike the F1 key to countinue,F2 to run the Setup utility解决

最近有2台dell1950的设备，开机后不能自动进入系统，需要手动按F1键才可正常启动，这是非常折磨人的事情，完全不能接受。提示：StriketheF1keytocountinue,F2toruntheSetuputility解决方法如下：按F2-->Integrateddevices-->Embeddedsata-->off原因：dell服务器的硬盘一般接在raid卡上，而不是直接接在主板上的，

运维-Frank·2020-08-20 02:39

【免杀】————2、php免杀木马的思路

一般的，利用能够执行系统命令、加载代码的函数，或者组合一些普通函数，完成一些高级间谍功能的网站后门的脚本，叫做Webshell。本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法，实现能够绕过以下表格中7个主流(基本代表安全行业内PHPWebshell检测的一流水平)专业工具和平台检测的PHPWebshell，构造出零提示、无警告、无法被检测到的一句话木马后门。1、网站安全狗

FLy_鹏程万里·2020-08-19 23:37

msf的实战使用——msfvenom

msf的实战使用——msfvenom文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马免杀姿势1：Py2exe生成exe姿势2：PyInstaller生成exe姿势3：编译

tomyyyyy·2020-08-19 20:46

VeriSign代码签名证书产品及服务_VeriSign证书|代码签名证书|数字签名证书|数字证书...

使用VeriSign代码签名证书，并提交签名到各安全防护软件开发商，即可免费获得软件安全认证，获得代码免杀特权（国内的金山、360、瑞星、江民均支持VeriSign代码签名免杀特权申请。）！

dialiwan0464·2020-08-19 09:52

多人联机射击游戏中的设计模式应用（一）

反恐精英(Counter-Strike,CS)、三角洲部队、战地等多人联机射击游戏广受玩家欢迎，在多人联机射击游戏的设计中，可以使用多种设计模式。

LoveLion·2020-08-19 08:22

杀毒与免杀技术详解之三：特征码免杀实战

1、前言在前篇《杀毒与免杀技术详解之二:特征码定位-工具及原理》中，笔者主要介绍了MyCCL这个特征码定位工具的使用方式，并对它的原理进行了一步步的分析解释，最后讲了学习这一工具的意义和作用。

拂面清风·2020-08-19 00:24

程序免杀技术之——特征码

为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀。

zhu2695·2020-08-19 00:53

定位免杀NOD32的一些经验

针对nod32应该选择反向定位，开始位置为400填充不一定是90可以使任意的现在填90有时候被干扰的2使用排除法收集下目前免杀过NOD32的方法源码：1源码免杀的另类方法函数的延迟加载例：复制内容到剪贴板程序代码

brock·2020-08-19 00:44

MSF 生成静态免杀shell（win）

NO.1利用工具msfmsf全称MetasploitFramework，是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。vc++c编译器实现过程1.使用msfvenom生成shellcodemsfvenom-pwindows/meterpreter/reverse_tc

xg_ren·2020-08-18 23:41

Metasploit实验：制作免杀payload+对任意“外网”主机的远控

这个问题的实现需要拆分成下面三个模块内网穿透到外网制作免杀木马后门Metasploit控制客户机环境准备操作系统用途IP地址需要软件Kali制作payload，攻击，映射端口192.168.1.130MetasploitNgrokWin7

高隔间·2020-08-18 23:48

关于利用shellter

，根据前人经验，这里就不多废话.顾名思义:请大家不要传播木马和病毒）Title:关于利用shellter实现对远程机的免杀后门控制简介

ChaplinJ·2020-08-18 23:14

MSF配合shellter实现360免杀

利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起，达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。攻击/kali/192.168.1.7靶机/win7/一、运行shellter工具①下载shellter：apt-getinstallshellter②安装Windows运行环境(等待时间稍长)dpkg--add-architecturei386&&apt-g

Min1996·2020-08-18 23:03

Python安全之编写反弹连接‘免杀’后门

按惯例还是来一段KALI里面的“免杀”后门生成工具，大名鼎鼎的metasploit：方法一msfconsole：msf5>usewindows/shell/reverse_tcpmsf5payload(

沙漠网管·2020-08-18 23:17

基于特征码的病毒免杀的基本原理

基于特征码的病毒免杀的基本原理特征码查杀原理什么是特征码特征码，就是防毒软件从病毒样本中提取的不超过64字节且能代表病毒特征的十六进制代码。主要有单一特征码、多重特征码和复合特征码这三种类型。

三个山·2020-08-18 23:28

免杀工具汇总

今天整理以前的笔记，把这部分工具整理了一下，虽然没有白利用稳，但这些工具也能在一定程度起到一定的免杀作用。

Micr067·2020-08-18 23:18

weixin_34166847·2020-08-18 23:17

MYCCL特征码定位器的详细使用

以前我们定位特征码都是应用CCL这款软件，对于特征码免杀来说确实很方便，但是随

weixin_33972649·2020-08-18 22:00

免杀修改特征码需要掌握的汇编知识

一.机械码，又称机器码Ultraedit打开，编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码，这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。二.需要熟练掌握的全部汇编知识不大容易理解，可先强行背住，混个脸儿熟，以后慢慢的就理解了。cmpa,b比较a与b。mova,b把b的值送给a。ret返回主程序。nop无作用，英文

weixin_33938733·2020-08-18 22:56

[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

方法较LOW但免杀。本文主要将ShellCode转成HEX，再通过加载器执行ShellCode。PS:何为SC加载器，即专门用于加载所提供ShellCode的工具。

weixin_30432179·2020-08-18 22:21

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：https

shuteer_xu·2020-08-18 22:36

远控免杀专题10--TheFatRat免杀

0x01免杀能力一览表几点说明：1、上表中标识√说明相应杀毒软件未检测出病毒，也就是代表了Bypass。

go0dStudy·2020-08-18 21:27

远控免杀专题7 ---shellter免杀

0x01免杀能力一览表几点说明：1、上表中标识√说明相应杀毒软件未检测出病毒，也就是代表了Bypass。

go0dStudy·2020-08-18 21:27

shellter免杀

Shellter简介Shellter是一个动态的shellcode注入工具，是第一个真正动态的PEinfector创建的。“动态”二字就能够说明注入代码不可能存在于规则严格的地方，例如可执行文件的入口点等。它可以用于将shellcode注入本机Windows应用程序（目前仅适用于32位应用程序）。目前，Shellter已经被正式收录到KaliLinux中。实验环境攻击机：kaliIP：192.16

a阿飞·2020-08-18 21:51

powshell可执行免杀的思路

其实杀软还是很好骗的，我们要想象杀软是如何查杀病毒的。杀软会读取运行的可执行文件的二进制编码，查找是否含有病毒payload的标记然后运行的时候也会检查执行的代码是否安全（这里我还是比较难做到，只能做到上传不被杀，过检查），因为可执行文件执行了相关敏感操作杀软会快速识别你这命令的危险程度，这里要看自己构造的命令是否是正常的貌似安全的逻辑。importbase64importosimportglob

爆弹大狸子·2020-08-18 21:21

用Winrar打造永不被杀的免杀捆绑器

首先将需要捆绑的图片与程序复制一份到桌面（目的是同目录就行了，不一定要桌面。）按住键盘的ctrl键，鼠标左键单击选中图片与程序。如图所示：然后在任意图标上单击右键，选择如下（打开自动解压到系统的temp文件夹里，你也可以填写其他路径。）（这里是文件的ico图标，自己拿图片去这生成：http://www.ico.la/选择48*48）到这里文件我们就捆绑好了，效果如下：双击打开效果但是还是有点不完美

宁不凡·2020-08-18 21:31

湖湘杯2018 WEB AD中的一个免杀shell

说明今年湖湘杯赛制挺新颖的，就是运维和题目还有待吐槽，详见知乎上各位大佬的点评:P萌新这里只好总结一下web的AD情况一句话打全场首先登上去就能看到一个root权限的.shell.php,好像要循环删除才能删掉，但这个好像又会循环写入。。。所以拿着这个.shell.php一直请求全场就行了，，多试几次，可能之前被删后面又有了。这个可能是主办方自己想来管理网站的，结果忘删了?_?还有就是交flag的

HuaSir_X·2020-08-18 21:22

vc++源码免杀特殊技巧

vc++源码免杀特殊技巧一、Debug和Release编译方式的区别：Debug通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员调试程序。

卿's Blog·2020-08-18 21:07

shellter免杀技术实战

Shellter是一个开源的免杀工具，利用动态Shellcode注入来实现免杀的效果，想了解更多可以参考shellter官网：https://www.shellterproject.com/文件下载地址

大方子·2020-08-18 21:03

病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种，其中一种就是行动免杀，通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的，而这种行为免杀所用到的处理技术之一就是通过AntiRookit来使反病毒程序的Rootkit

小白lrl·2020-08-18 20:53

Poison Ivy 2.3.0 免杀的几点思路

文章作者：mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀，由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行，所以它的免杀成了大家关注的对象了。

lidatou·2020-08-18 20:15

TideSec远控免杀学习一（免杀基础+msfvenom隐藏的参数）

参考链接：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter

fa1lr4in·2020-08-18 20:26

利用Dropbox中转自己的C2

利用Dropbox中转自己的C20x00前言本来的目的呢，是利用dropbox中转自己的c2达到免杀的效果，然后可能是看了文章太久没抓住机会复现，到最后发现已经失效了，会被360拦截，所以好像也没有了太大的意义

dda6607·2020-08-18 20:31

一些过时的免杀技巧仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR

r4bbit·2020-08-18 20:41

使用Shellter生成远控木马并进行持久化控制

介绍Shellter是一个开源的免杀工具，利用动态Shellcode注入来实现免杀的效果，想了解更多可以参考shellter官网：https://www.shellterproject.com/步骤Shellter

郑好_zh·2020-08-18 20:09

今晚聊聊快速学习网络安全!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了我的视野,但很多技能都在之后的工作中没有应用,也就慢慢遗忘了

「已注销」·2020-08-18 20:41

编写漂亮的简历和面试技巧!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了