1. 阐明 本文的一切技术文章仅供参考，此文所提供的信息只为网络平安人员对本人所担任的网站、效劳器等（包括但不限于）停止检测或维护参考，未经受权请勿应用文章中的技术材料对任何计算机系统...

前言 看了很多师傅关于webshell的文章，可谓是形形色色，字符的，汉字的，混杂的，不可打印的，难免让我心痒痒也想来试一试，以d盾2.1.6.2扫不出来为目的 说道php，大局部的webshell（小马）归...

php的免杀 传统的php免杀不用多说了 无非就是各种变形和外部参数获取，关于一些先进的waf和防火墙来说，不管如何解析最终都会抵达命令执行的中央，但是假如语法报错的话，就可能招致解析失败了...

代码混杂 Author：ILU 学的越多，才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞，...

1. 前言 原本看着dayu师傅在freebuf上更新了NimShellCodeLoader免杀的文章，所以想着复现下，但是在复现中发现了很多的坑，原本想着都完成一波的，但是事实上由于种种缘由，生成的木马执行报错...

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和胜利的免杀Windows Defender，文章发表于22.01.24，但是在二月份依据文中办法学习时发现文中引见的去特征曾经失效，于是分离其...

前段时间退出了内网的学习，如今开端温习web方面的破绽了，于是乎，开端了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子竟然被杀了.......于是便有了该文章..... 先说一下目前...

golang免杀初尝试 Author: ILU 前言 在之前的文章曾经写过了C、Python的方式去完成shellcode的免杀及敏感函数的绕过，其实写了这么多无非就是应用不同的方式打组合拳去绕过AV的检测，剩下的假装...

一、简介 快速生成免杀exe可执行文件，目前具有三种免杀的办法     二、下载及装置 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd   Fo...