搜索结果
查询Tags标签: 免杀,共有 23条记录-
反沙箱技术
学习和记录各种反沙箱的手段,均使用go实现。在编写loader时可以直接拿来使用环境条件 开机时长 如果当前操作系统没有超过三十分钟就退出func BootTime() bool {kernel := syscall.NewLazyDLL(string([]byte{k, e, r, n, e, l, 3, 2,}))GetTickCount := kernel.NewProc(&…
2024/1/20 14:02:35 人评论 次浏览 -
.NET安全、.NET免杀 | .NET WebShell 免杀系列之Unicode编码
0X01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,.NET下通常用其他的类和方法触发命令执行,本文不走曲线救国的路线,走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具,那么请…
2022/8/3 5:23:00 人评论 次浏览 -
python 实现nc功能 免杀案例——的确可以绕过奇安信,defender这些edr
这里仅用反弹powershell演示,大家可以发挥脑洞自创反弹shell免杀五部曲:1:确定想法2:实现框架3:增加保护4:启动木马5:维持会话或提权1|2一,确定想法用python服务器与客户端的原理制作反弹shell的控制端与被控制端,最后执行在会话中执行恶意命令来获取一个稳定的powershel…
2022/8/2 1:23:57 人评论 次浏览 -
【原创】ShellCode免杀的骚姿势
ShellCode免杀的骚姿势 常见的免杀手法:shellcode(攻击代码)和加载程序的分离; Lolbins白利用加载shellcode(白名单利用); shellcode混淆、编码解码;shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验;本质上生成c的payload就是16进制的代码…
2022/5/6 7:15:03 人评论 次浏览 -
20192430 2021-2022-2 《网络与系统攻防技术》实验三实验报告
一、实验内容 (1)正确使用免杀工具或技巧正确使用msf编码器,加壳工具和shellcode编程(2)组合应用技术实现恶意代码免杀 (3)实测在杀软开启的情况下,可运行并成功回连二、实验要求 掌握免杀原理与技术 回答问题 (1)杀软是如何检测出恶意代码的?静态检测技术n-gram字节…
2022/4/9 23:22:22 人评论 次浏览 -
20192413宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告
20192413 宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧正确使用msf编码器,使用msfvenom生成如jar之类的其他文件veil,加壳工具使用C + shellcode编程(2)通过组合应…
2022/4/1 23:24:10 人评论 次浏览 -
Powershell 免杀过 defender 火绒,附自动化工具
技术交流关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。powershell执行策略修改1 获取 PowerShell当前执行策略Get-ExecutionPolicywindows默认配置为Restricted 2 设置执行策略Set-Exec…
2022/2/21 7:26:25 人评论 次浏览 -
powershell语言特性(免杀方法)
powershell语言特性(免杀方法)参考文章:https://www.cnblogs.com/linuxsec/articles/7384582.html 本文章主要对上述文章的绕过方法进行实验验证,并对一些知识做出些许说明。一些前置知识想要完全理解下面的绕过方法,您可能还需了解其他知识点,下面列出的知识,只是…
2022/2/17 7:12:02 人评论 次浏览 -
【免杀技术】Tomcat内存马-Filter
Tomcat内存马-Filter型什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述Filter加载流程分析 tomcat启动后正常情况下对于Filter的处理过程:加载web.xml配置文件 读取filter的信息,并将其保存在context对象里的filterDef,filterConfigs,…
2022/2/5 7:14:34 人评论 次浏览 -
C++木马免杀过国产杀软
C++木马免杀过国产杀软 作者: liusuxy / liusuxyds 开源,开思路原理说明:C++将运行木马的代码用函数套娃代码编写: #include <stdio.h> #include <stdlib.h> int main3() {system(" 这里放入Base64后的一句话反弹SHELL ");return 0; }int main2() …
2022/2/4 1:12:56 人评论 次浏览 -
免杀基础[py实现异或加密shellcode]
py免杀基础之异或 AUTHOR:ILU 异或加密 什么是异或? 异或也许很多人都听说过, 我想一般人想到异或应该就是值与值比对相同为0,不同为1。比如:1 ^ 1 = 0;0 ^ 1 = 1。那事实上就是这么一回是哈哈, 也许我们平时碰不到异或, 但是在计算机中异或在底层是很常用的。 为什…
2022/1/25 7:04:20 人评论 次浏览 -
免杀基础[py调用shellcode]
py免杀基础之shellcode调用 AUTHOR:ILU 什么是shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让…
2022/1/25 7:04:14 人评论 次浏览 -
[JavaWeb]利用JSP的编码特性制作免杀后门
利用JSP的编码特性制作免杀后门这里是借鉴了Y4stacker师傅的thinkings待解决的问题JSP解析 JSP“乱码”为什么还能被识别 “乱码”的JSP在过滤时会被检测到吗?什么原因? 为什么“乱码”可以用来做免杀?JSP解析其中EL等标记语言都是在jsp引擎中进行处理的,就是 识别+替…
2022/1/23 9:04:24 人评论 次浏览 -
shellcode免杀思路
一、参考文章和工具 https://paper.seebug.org/1413/ https://github.com/knownsec/shellcodeloader 二、shellcode的加载方式 将shellcode写入代码或者在资源中加载shellcode 通过文件读取的方式加载shellcode 通过网络连接获取shellcode 三、shellcode加解密 DES、RSA、…
2021/12/12 7:16:42 人评论 次浏览 -
shellcode免杀思路
一、参考文章和工具 https://paper.seebug.org/1413/ https://github.com/knownsec/shellcodeloader 二、shellcode的加载方式 将shellcode写入代码或者在资源中加载shellcode 通过文件读取的方式加载shellcode 通过网络连接获取shellcode 三、shellcode加解密 DES、RSA、…
2021/12/12 7:16:42 人评论 次浏览
