免杀 - 第 4 | CN-SEC 中文网

安全文章

红队培训班作业 | 免杀过360和火绒四种方法大对比

文章来源｜MS08067 红队培训班第12节课作业本文作者：汤浩荡（红队培训班1期学员）按老师要求尝试完成布置的作业如下：环境准备：Kali linux安装cs4.2，Windows7系统安装火绒杀毒...

08月15日230 views评论

阅读全文

安全文章

CS免杀之信手拈来

点击蓝字关注我哦前言最近搞了一个cs免杀的东西出来，主流的杀毒软件，某绒，某0，windows defender都轻松过掉，但是把在测试卡巴全方位版时，成功上线之后就死掉了，我怀疑不是内...

08月07日275 views评论

阅读全文

安全文章

【干货】CS免杀之信手拈来

08月04日580 views评论

阅读全文

安全文章

谁能杀我？浅谈随机异或无限免杀各种WAF(d盾示例)

作者: 圈子社区 yzddmr6首发于圈子社区 https://www.secquan.org/Prime/1069497本文已声明原创，恶意转载硬刚到底！仅供技术交流，切勿非法用途！前言#...

08月02日125 views评论

阅读全文

安全文章

通过图片免杀执行远程powershell代码

Facebook 无意中看到的，觉得还不错，顺便分享给大家，详情请移步至'原文' ，gif 加载可能稍微有些慢，大家稍微耐心点本文始发于微信公众号（红队防线）：通过图片免杀执...

08月02日104 views评论

阅读全文

安全文章

免杀执行shellcode [Aspx]

0x01 先来简单试想下这么几种情况假设目前自己手里只有目标的一个Aspx的 webshell [ 非常低的正常web服务权限 ] ,在尝试把常规的exe,dll,ps1,bat,vbs p...

07月27日610 views评论

阅读全文

安全文章

我的powershell免杀之路

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门，微软是真正...

07月27日139 views评论

阅读全文

安全文章

免杀执行任意shellcode + Bypass Applocker [ 一 ]

0x01 本节重点快速预览先来简单了解下csc和InstallUtil是个什么东西 ?初步测试InstallUtil 能否完美bypass applocker尝试借助InstallUtil 免杀抓取目...

07月25日236 views评论

阅读全文

安全工具

自动化免杀钓鱼文档生成工具

文如其题，工具地址：https://github.com/lengjibo/OffenSiveCSharp/tree/master/xlsmfishing目前仅支持xlsm格式，VT爆毒十个左右。视频...

07月25日132 views评论

阅读全文

逆向工程

【技术分享】杀软的无奈-最简单的免杀（二）

指路本系列第一篇👉杀软的无奈——基础工具篇（一）前言平时比较忙，抽不出来大把的时间来写文章，导致这个系列的更新太过于迟缓了。怕一直找理由鸽了自己，今天先更新一篇水文吧。主要说一下利用现成的工具完成比较...

07月20日205 views评论

阅读全文

安全文章

全方位构造免杀 webshell 小结 [一]

详情请直接 '阅读原文' 本文始发于微信公众号（红队防线）：全方位构造免杀 webshell 小结 [一]

07月20日84 views评论

阅读全文

安全WIKI

【漏洞武器库分享 | 附下载】多家漏洞文库整站资源合集分享

资源来源于网络搜集！！已经有很多师傅放出来了！！我在给我的宠粉们分享一波！！！需要的自取哈后台回复"漏洞合集"获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 ...

07月18日255 views评论

阅读全文

在线咨询

微信