免杀共9篇
失败mimikatz源码免杀和成功的免杀Windows Defender-孤勇者社区

失败mimikatz源码免杀和成功的免杀Windows Defender

1. 阐明 本文的一切技术文章仅供参考,此文所提供的信息只为网络平安人员对本人所担任的网站、效劳器等(包括但不限于)停止检测或维护参考,未经受权请勿应用文章中的技术材料对任何计算机系统...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
3141414
webshell免杀的一点尝试—php5,php7(过d盾2.1.6.2-0105更新版)-孤勇者社区

webshell免杀的一点尝试—php5,php7(过d盾2.1.6.2-0105更新版)

前言 看了很多师傅关于webshell的文章,可谓是形形色色,字符的,汉字的,混杂的,不可打印的,难免让我心痒痒也想来试一试,以d盾2.1.6.2扫不出来为目的 说道php,大局部的webshell(小马)归...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
122415
测试几种实战成功过的webshell的免杀方式-孤勇者社区

测试几种实战成功过的webshell的免杀方式

php的免杀 传统的php免杀不用多说了 无非就是各种变形和外部参数获取,关于一些先进的waf和防火墙来说,不管如何解析最终都会抵达命令执行的中央,但是假如语法报错的话,就可能招致解析失败了...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
121099
免杀之代码混淆-孤勇者社区

免杀之代码混淆

代码混杂 Author:ILU 学的越多,才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1151210
Nim之NimShellCodeLoader免杀学习-孤勇者社区

Nim之NimShellCodeLoader免杀学习

1. 前言 原本看着dayu师傅在freebuf上更新了NimShellCodeLoader免杀的文章,所以想着复现下,但是在复现中发现了很多的坑,原本想着都完成一波的,但是事实上由于种种缘由,生成的木马执行报错...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1180215
mimikatz源码免杀初探-孤勇者社区

mimikatz源码免杀初探

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和胜利的免杀Windows Defender,文章发表于22.01.24,但是在二月份依据文中办法学习时发现文中引见的去特征曾经失效,于是分离其...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0205410
冰蝎webshell免杀-孤勇者社区

冰蝎webshell免杀

前段时间退出了内网的学习,如今开端温习web方面的破绽了,于是乎,开端了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子竟然被杀了.......于是便有了该文章..... 先说一下目前...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
013397
golang免杀初尝试-孤勇者社区

golang免杀初尝试

golang免杀初尝试 Author: ILU 前言 在之前的文章曾经写过了C、Python的方式去完成shellcode的免杀及敏感函数的绕过,其实写了这么多无非就是应用不同的方式打组合拳去绕过AV的检测,剩下的假装...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1186614
免杀工具 FourEye-孤勇者社区

免杀工具 FourEye

一、简介 快速生成免杀exe可执行文件,目前具有三种免杀的办法     二、下载及装置 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd   Fo...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
15218