veil免杀

远控免杀专题10--TheFatRat免杀

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
go0dStudy·2020-08-18 21:27

远控免杀专题7 ---shellter免杀

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
go0dStudy·2020-08-18 21:27

shellter免杀

Shellter简介Shellter是一个动态的shellcode注入工具,是第一个真正动态的PEinfector创建的。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。它可以用于将shellcode注入本机Windows应用程序(目前仅适用于32位应用程序)。目前,Shellter已经被正式收录到KaliLinux中。实验环境攻击机:kaliIP:192.16
a阿飞·2020-08-18 21:51

powshell可执行免杀的思路

其实杀软还是很好骗的,我们要想象杀软是如何查杀病毒的。杀软会读取运行的可执行文件的二进制编码,查找是否含有病毒payload的标记然后运行的时候也会检查执行的代码是否安全(这里我还是比较难做到,只能做到上传不被杀,过检查),因为可执行文件执行了相关敏感操作杀软会快速识别你这命令的危险程度,这里要看自己构造的命令是否是正常的貌似安全的逻辑。importbase64importosimportglob
爆弹大狸子·2020-08-18 21:21

用Winrar打造永不被杀的免杀捆绑器

首先将需要捆绑的图片与程序复制一份到桌面(目的是同目录就行了,不一定要桌面。)按住键盘的ctrl键,鼠标左键单击选中图片与程序。如图所示:然后在任意图标上单击右键,选择如下(打开自动解压到系统的temp文件夹里,你也可以填写其他路径。)(这里是文件的ico图标,自己拿图片去这生成:http://www.ico.la/选择48*48)到这里文件我们就捆绑好了,效果如下:双击打开效果但是还是有点不完美
宁不凡·2020-08-18 21:31

湖湘杯2018 WEB AD中的一个免杀shell

说明今年湖湘杯赛制挺新颖的,就是运维和题目还有待吐槽,详见知乎上各位大佬的点评:P萌新这里只好总结一下web的AD情况一句话打全场首先登上去就能看到一个root权限的.shell.php,好像要循环删除才能删掉,但这个好像又会循环写入。。。所以拿着这个.shell.php一直请求全场就行了,,多试几次,可能之前被删后面又有了。这个可能是主办方自己想来管理网站的,结果忘删了?_?还有就是交flag的
HuaSir_X·2020-08-18 21:22

vc++源码免杀特殊技巧

vc++源码免杀特殊技巧一、Debug和Release编译方式的区别:Debug通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。
卿's Blog·2020-08-18 21:07

shellter免杀技术实战

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/文件下载地址
大方子·2020-08-18 21:03

病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过AntiRookit来使反病毒程序的Rootkit
小白lrl·2020-08-18 20:53

Poison Ivy 2.3.0 免杀的几点思路

文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。
lidatou·2020-08-18 20:15

TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)

参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter
fa1lr4in·2020-08-18 20:26

利用Dropbox中转自己的C2

利用Dropbox中转自己的C20x00前言本来的目的呢,是利用dropbox中转自己的c2达到免杀的效果,然后可能是看了文章太久没抓住机会复现,到最后发现已经失效了,会被360拦截,所以好像也没有了太大的意义
dda6607·2020-08-18 20:31

一些过时的免杀技巧 仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR
r4bbit·2020-08-18 20:41

使用Shellter生成远控木马并进行持久化控制

介绍Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/步骤Shellter
郑好_zh·2020-08-18 20:09

今晚聊聊快速学习网络安全!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了我的视野,但很多技能都在之后的工作中没有应用,也就慢慢遗忘了
「已注销」·2020-08-18 20:41

编写漂亮的简历和面试技巧!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了
「已注销」·2020-08-18 20:41

js敲诈者变种利用PowerShell免杀分析

近期360安全中心监测到出现了一种js敲诈者病毒变种,此种敲诈者利用PowerShell进行免杀,通过vt对比各大安全厂商的扫描结果,发现目前杀毒厂商对此种js敲诈者病毒的检出率特别低,本文就由360QEX
SAKAISON·2020-08-18 19:37

免杀篇】远控免杀专题(66)-工具篇总结

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀效果概览0x03工具免杀3.1Veil免杀(VT免杀率23/71)3.1.1使用veil直接生成exe(VT查杀率44/70
Agan '·2020-08-18 19:10

免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02生成hta(VT查杀率14/59)0x03生成install_util(VT查杀率12/71)0x04小结免杀能力一览表几点说明
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn
Agan '·2020-08-18 19:09

后渗透篇:Metasploit shellter免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload(VT免杀率7/69)0x04小结免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(1)-基础篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍
Agan '·2020-08-18 19:38

Pyinstaller生成exe文件免杀

0x01解决方案之前用python打包的exe文件总会被电脑关键识别成木马文件隔离,很困扰(虽说本来也不是做什么好事==)解决方案:再生成exe文件时给生成的exe加上图标即可。使用命令:pyinstaller-ixxxx.ico-w-Fxxxx.py0x02ico文件生成代码pyinstaller需要特定的后缀为.ico的图片文件来生成图标,且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生
Clannad_niu·2020-08-18 19:24

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三),我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode
weixin_33759269·2020-08-18 19:31

Python 加密 shellcode 免杀

Python加密shellcode免杀环境准备:Windows732位系统;Shellcode使用kalilinuxMetasploit生成shellcodeWindows7需要安装的软件:Python2.7
PeiSylon·2020-08-18 19:33

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou·2020-08-18 19:11

Powershell免杀(远程加载shellcode)笔记

原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。下面代码直接从uri读取字节数组(对的,没仔细看)#remoteshell.ps1Set-StrictMode-Version2functionget_delegate_type{Param([Parameter(Position=0,Mandatory=$True)
jackslowf·2020-08-18 19:34

shellter免杀技术实战

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot·2020-08-18 18:33

免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT查杀率4/69)gsl加载器(VT查杀率6/71)免杀能力一览表
Agan '·2020-08-18 18:26

关于CS上线Linux主机(CrossC2)

用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
Adminxe·2020-08-18 18:21

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)

二次编译也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码:源代码:htt
Shanfenglan7·2020-08-18 18:09

免杀简述1(花指令/改特征码/shellcode加载器)

杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7·2020-08-18 18:38

程序免杀技术之——花指令

当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升级,单一的加花已经不能避免
zhu2695·2020-08-18 18:53

msfvenom木马生成+免杀+壳(实测并不能免杀)

msfvenom选项:-p,--payload有效载荷使用。指定一个有效的自定义载荷--payload-options列出有效载荷的标准选项-l,--list[type]列出一个模块类型。选项有:有效载荷,编码器,NOP,所有-n,--nopsled在一个nopsled[长度]的大小对有效载荷-f,--format输出格式(使用-一个列表的帮助格式)--help-formats列出可用的格式-e,
weixin_34342992·2020-08-18 05:09

TLS--线程局部存储

https://blog.csdn.net/u013761036/article/details/54960277这个东西并不陌生了,之前写过了一个关于这个的应用,利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路
Answer-3·2020-08-18 03:09

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具VeilVeil是一款利用Metasploit
ciqihui0949·2020-08-17 21:48

木马的伪装与免杀

0x01:我们依靠msf生成简单的shellcode免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王·2020-08-17 16:20

一句话木马免杀(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)

首先一句话木马:D盾扫描,5级分开写:1D盾扫描,4级使用可变函数的技巧(PHP支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途)1D盾扫描,3级使用array_map()函数(为数组的每个元素应用回调函数)1D盾扫描,2级把assert处理一下1D盾扫描,1级既然显示数组字符串合并,那么
ABKing·2020-08-16 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩可
zhu2695·2020-08-16 17:19

免杀汇编教程(汇编花指令)

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
zacklin·2020-08-16 17:42

《黑客免杀攻防学习笔记》——C++设计一个简单的壳1

本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。
Traxer·2020-08-16 16:00

花指令

完全花指令免杀学习花指令,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
weixin_33939843·2020-08-16 15:49

浅谈利用cs进行免杀的思路总结

思路①利用c语言+veil实现免杀#include"pch.h"//可以删除#include#include#pragmacomment(linker,"/subsystem:\"windows\"/entry
goddemondemongod·2020-08-16 14:31

后渗透攻防的信息收集 -- MottoIN

常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.procdump.exe+mimikatz…….B.免杀抓取密码的两种方
qq_27446553·2020-08-16 14:33
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他