veil免杀

一款免杀php大马的解密与去后门

今天想找个php木马来管理自己的空间,但是手头没有,只好去网上找个,结果发现黑白网络有一个叫做“新版免杀php大马”的东西,于是下载了下来,我的avast果断给干掉了,尴尬--!
暧昧倾城·2011-02-07 15:00

必须转载:Metasploit Pro 完全免杀

 Becomeinvisibletoanti-virusprotectionWouldn’titbefantastictobeinvisibleforaday?Walkstraightintoabankvaultinthemorning,beaflyonthewallintheOvalOfficeforlunch,andspendaneveninginyourfavoritemoviestar’s
ilovecto·2011-01-17 14:47

我的免杀方法

免杀与被杀一直是不灭的话题,随便说说我的免杀方法网上和饭客的其他帖子已经说了很多了,我就不多说什么废话了。
lhjlhj007·2011-01-13 23:27

免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞

现在各主流杀软对IE网马的查杀规律其实比较明了,主要集中在下列几个地方:1)ShellCode。如“varsc="%u6a90%u596a%u09eb%u805e……"”,SC一般都是以UNCIDOE形式给出的,自然是重点查杀对象,需作相应的变形。2) 内存扩充代码。这部分代码相信大家比较熟悉,用JavaScript写的,一般整段代码都作为查杀对象。如果能从中挑出一部分代码作变形的话,躲避查杀也是
leeeryan·2011-01-10 21:00

网马的反挂马检测及精确投放(免杀

 前天shadow在群里提到或许可以采取一些方法来实现对挂马检测系统的绕过,遂与其深入探讨了下,事后又考虑到网马的精确投放,总结了一些点做了点儿技术实现,并在这里简单记录下想到的一些想法,欢迎其他大牛不吝指教。1、通过判断客户端安装程序指定挂马这个是个老早的话题,早在两年前cos他们就在xkungfoo议题上提到过了:通过img标签远程域检测本地域软件是否存在。当然还可以通过其他方式,譬如判断目标
leeeryan·2011-01-10 21:00

谈对星外主机提权利用

上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它
obnus·2011-01-08 12:34

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
izuoyan·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
ihuashao·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
wapysun·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96 破解版

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:48

转:学习免杀

学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些第一:我们学习免杀的方向:只是为了保护自己的黑软的话!
leitianjun·2010-12-21 15:00

NTPass密码记录工具

一个很老工具,现在已经不免杀了.作者goldsun,使用方法很简单.主用记录管理员登录的密码.安装:rundll32NTPass.dll,install密码:%systemroot%\system32\
obnus·2010-12-11 22:08

渗透测试技巧更新4

ethash不免杀怎么获取本机hash。
hackfreer·2010-12-08 21:10

灰鸽子外网上线图解

知道可以修改代码做免杀,所以免杀始终不行。。。如果看过这篇文章的朋友有能够做免杀的方法、教程或者网站记得给我留言。我也在学习吗。本人在这里表示感谢!!
温斌·2010-12-01 15:01

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知***

对付未知***,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒***在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间是什么?

无毒空间概述无毒空间是一个计算机可执行程序的白名单管理系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;所谓“免杀技术”的病毒木马在无毒空间的监控下完全无效;程序不大,但功能很强;没有病毒库,但病毒却无处藏身
无毒空间·2010-09-20 14:11

可以监控qq聊天记录的软件

现在推荐一款免杀监控软件——网络人,让你随时随地实时监控到你男友或者老公的电脑,把握他们的上网行踪,再也不担心他将聊天记录删除啦!
netman_cpcl·2010-09-17 11:11

免费免杀的远程控制软件

向您推荐一款免费免杀的远程控制软件——网络人。网络人(Netman)软件是目前国内用户量最大的远程控制软件,软件通过输入对方的IP和控制密码就能实现远程监控。
netman_cpcl·2010-09-17 11:34

教你最简单的抓鸡办法

最快最有效的12种抓鸡方法思路心得,首先得准备,免杀的STAT或一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)(1)扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的
358228677·2010-09-09 18:05

教你最简单的抓鸡办法

最快最有效的12种抓鸡方法思路心得,首先得准备,免杀的STAT或一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)(1)扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的
358228677·2010-09-09 18:05

几款双功能免杀超强版asp小马

第一款:复制代码代码如下:GIF89a$;""thensetfs=server.CreateObject("scripting.filesystemobject")setthisfile=fs.CreateTextFile(testfile,True)thisfile.Write(""&msg&"")iferr=0Thenresponse.write"ok"elseresponse.write"n
·2010-09-05 12:17

用“无毒空间”消灭“改变你的一生”木马

改变你的一生木马确实是花了一些工夫的牛逼木马,接管内核,干掉杀软,疯狂下载子木马,不断更新免杀模块,等等招数。都让中招的用户非常头痛。这些招数对付传统的杀毒软件有效,但在无毒空间眼里基本就是杂耍。
小王·2010-08-23 15:03

用“无毒空间”消灭“改变你的一生”木马

改变你的一生木马确实是花了一些工夫的牛逼木马,接管内核,干掉杀软,疯狂下载子木马,不断更新免杀模块,等等招数。都让中招的用户非常头痛。这些招数对付传统的杀毒软件有效,但在无毒空间眼里基本就是杂耍。
小王·2010-08-23 15:03

1861c黑客工作室简介

[1861c黑客]成立于2006年,涉及到各个领域:攻击、入侵、脚本、破解、监控、游戏、木马、免杀、服务器攻击、软件制作、木马编写、源码销售、软件破解、记录查询、强行修改、恶意数据修改网站数据库等.详细情况请联系
1861c·2010-08-18 10:09

1861c黑客工作室简介

[1861c黑客]成立于2006年,涉及到各个领域:攻击、入侵、脚本、破解、监控、游戏、木马、免杀、服务器攻击、软件制作、木马编写、源码销售、软件破解、记录查询、强行修改、恶意数据修改网站数据库等.详细情况请联系
1861c·2010-08-18 10:09

网站服务器提高安全性方案

前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查
胡进华·2010-08-17 22:14

网站服务器提高安全性方案

前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查
胡进华·2010-08-17 22:14

谈谈个人对360免杀的经验

看了飞舞的360杀毒免杀经验感觉还不错但是还是发布下我个人的看法以后我会出教程的一直以来大伙都说360杀毒定位不出来我有段时间也郁闷了```真的我也定位不出来直接就是PE头```感觉很牛的杀毒其实不以为然
358228677·2010-08-17 14:31

谈谈个人对360免杀的经验

看了飞舞的360杀毒免杀经验感觉还不错但是还是发布下我个人的看法以后我会出教程的一直以来大伙都说360杀毒定位不出来我有段时间也郁闷了```真的我也定位不出来直接就是PE头```感觉很牛的杀毒其实不以为然
358228677·2010-08-17 14:31

对黑客的想法

现在所谓的黑客,大部分都是在操作工具,和我们一般电脑用户的区别是:我们用电脑操作一些诸如360,优化大师,魔方一类的工具,而他们懂点汇编,免杀,会用
returnking·2010-08-13 06:17

对黑客的想法

现在所谓的黑客,大部分都是在操作工具,和我们一般电脑用户的区别是:我们用电脑操作一些诸如360,优化大师,魔方一类的工具,而他们懂点汇编,免杀,会用
returnking·2010-08-13 06:17

从学会webshell隐藏到揪出的简单分析

,后门,古今中外破网必上门,大有一口被捅,千站具废之说,吹大了,主题吧.首先我们以黑暗者说,一旦进入站点,就会留后门,而且目前主流都是asp,php免杀,aspx还比较少,免杀马我就跳过吧.1.进入站点
torabc·2010-08-11 09:43

从学会webshell隐藏到揪出的简单分析

,后门,古今中外破网必上门,大有一口被捅,千站具废之说,吹大了,主题吧.首先我们以黑暗者说,一旦进入站点,就会留后门,而且目前主流都是asp,php免杀,aspx还比较少,免杀马我就跳过吧.1.进入站点
torabc·2010-08-11 09:43

应对eWebEditor漏洞上传文件500错误的方法

By:van附:(多种写一句话的方法)ASP一句话1.2.3.免杀大部分网站的一句话4.免杀部分网站过略的一句话5.executerequest("YouPa
obnus·2010-08-10 22:38

一句话木马的部分整理

ifrequest(chr(35))以上都是正常的SHELL,下面几个是变形,或者是用来免杀的数据库里插入┼�}�诞�整����超�∨�O┩��utf-7的马用include包含一个图片,图片最好是通过
obnus·2010-08-10 22:11

一句话木马的部分整理

ifrequest(chr(35))以上都是正常的SHELL,下面几个是变形,或者是用来免杀的数据库里插入┼�}�诞�整����超�∨�O┩��utf-7的马用include包含一个图片,图片最好是通过
obnus·2010-08-10 22:11

调用约定的参数传递顺序

最简单的例子就是在木马免杀过程中call+ret和jmp是等价的。因此一种高级语言如何实现函
evi10r·2010-08-06 21:00

样毒软件的运行

因此,免杀技术逐渐火热起来,而作为一个黑客技术初学者,掌握免杀技术更是迫在眉睫!这篇文章就带领你由杀毒软件原理开始,逐步砸实基础,从而晋升为免杀高手,为以后的黑客生涯铺
wuzijingaip·2010-06-09 14:00

2010年vip教程(10G)

一共10余G内容---------------------------------------------------------内容包含识点:1逆向2驱动3免杀4HTM5编程6仿站7设计8汇编9入侵10
冰吻六秒钟·2010-05-05 19:03

2010年vip教程(10G)

一共10余G内容---------------------------------------------------------内容包含识点:1逆向2驱动3免杀4HTM5编程6仿站7设计8汇编9入侵10
冰吻六秒钟·2010-05-05 19:03

导出系统注册表抓Hash的思路整理

在我最近的几次***中,发现pwdump,fgdump这类工具现在已经不免杀了,而且这
tsingfu·2010-04-28 10:51

局域网检测教程

入侵工具:一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版4.5.
xiao327594883·2010-04-19 11:00
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他