免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
09月24日89 views评论免杀
调用
邮件攻防--宏免杀姿势1
09月24日89 views评论免杀
调用
09月24日89 views评论免杀
调用
邮件攻防--宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
09月24日安全博客286 views评论base
免杀
Powershell免杀(无文件落地免杀)
无文件落地顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的...
09月04日522 views评论powershell
免杀
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
09月04日58 views评论免杀
绕过
从Artifact Kit 看 Cobalt Strike的免杀思路
前段时间从vt下载到了一份源码,据说是cs的beacon源码,但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...
09月01日854 views评论cobalt
strike
PHP免杀一句话过D盾
今天水一篇文....实在忙,写了一个php的免杀一句话分享给大家<?phpclass me{ public $a; function __destruct(){ @assert("$this-&...
09月01日安全文章63 views评论php
免杀
一款Web在线自动免杀工具
每日分享好资料 or 好工具一款利用加载器以及Python反序列化绕过AV的在线免杀工具因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目打包速度有点慢,提交后稍等...
08月26日717 views评论免杀
方式
python反序列化-分离免杀
描述平时在渗透测试,红队行动中,要想通过已经获取的权限来进行内网渗透,扩大战果,一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360,火绒等杀软,这时候就必须对上线的木马做免杀。免...
08月23日208 views评论shellcode
免杀
那些shellcode免杀总结
自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“...
08月23日239 views评论shellcode
免杀
干货 | 源码免杀之Mimikatz
1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串...
08月16日308 views评论mimikatz
源码
Windows defender bypass | 免杀
官方文档在制作免杀的过程中,翻找 Windows 官方对 Windows Defender 的介绍,发现有这样一个目录:Configure Microsoft Defender Antivirus e...
08月16日271 views评论bypass
windows
kali木马免杀
11