免杀 - 第 5 | CN-SEC 中文网

安全文章

由“Invoke-PSImage.ps1”谈谈powershell脚本的免杀

今天看到了github上的一个新的项目“Invoke-PSImage”，一个可以将powershell脚本写入到一个PNG格式的图片文件里，并调用执行的工具。由于其使用了类似图片隐写的技术(但是图片大...

07月06日83 views评论

阅读全文

逆向工程

真香系列-个人逆向虚拟机分享

点击蓝字关注我哦前言在此之前我分享过一个pwn的虚拟机，粉丝回馈说很不错！，那么今天我就把我平时进行逆向分析和免杀的虚拟机分享出来，继续延续真香系列。效果截图因为平时也没咋做逆向分析，一般都在此虚拟机...

06月26日72 views评论

阅读全文

免杀

免杀，通常是指通过加壳、加密、修改特征码、加花指令等技术手段，来修改程序使其逃过杀毒软件的查杀。信息源于:freebuf-wiki相关推荐: 紫队紫队，通常特指在实战攻防演习中的组织方，一般也包括监...

06月02日安全百科83 views已关闭评论

阅读全文

安全文章

一些webshell免杀的技巧

0x00：前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张 assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则...

05月20日60 views评论

阅读全文

安全文章

【超详细 | Python】CS免杀-分离+混淆免杀思路

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚混淆语句+分离免杀特征码杀软的静态扫描，基本是按照匹配特征码，根据哈希算法从病毒体中提取的病毒特征码，逐个与程序文件...

05月17日1,162 views评论

阅读全文

SecIN安全技术社区

免杀webshell的一些总结

前⾔ webshell免杀已经是⼀个⽼⽣⻓谈的话题了，现在的各种waf都已经可以识别常⻅webshell及其各种变形，也出现了基于沙箱技术和机器学习的waf。webshell的免杀⼀直在⼀个对抗的过沉...

05月10日55 views评论

阅读全文

安全文章

【实战技巧】webshell多种方法免杀

网安教育培养网络安全人才技术交流、学习咨询webshell这个东西对于web方向的还是极其重要的，getshell被杀了很难受，于是来研究一波自己的免杀马儿，毕竟别人没有自己的好用，而且分享出来分分钟...

05月01日159 views评论

阅读全文

安全文章

【技术分享】Cobalt Strike免杀操作

点击上方蓝字关注我们Cobalt Strike简介Cobalt Strike是一款功能强大的渗透工具，集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成，钓鱼等多种功能。Cobalt Str...

04月30日125 views评论

阅读全文

安全文章

CS公网配置及Invoke-Obfuscation Bypass[火绒&360]

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-核心成员aj545302905 前言今天本来想做个PS1的免杀，但做的时候要用到cobaltstrik...

04月26日158 views评论

阅读全文

逆向工程

没有啥亮点的shellcode免杀

没有啥亮点Shellcode免杀入门教程Shellcode执行工具编写思路为了给大家讲怎么写shellcode执行盒，我特地找了一段Python的源代码给大家分析。import ctypesshell...

04月25日347 views评论

阅读全文

安全文章

利用注释及自定义加密免杀Webshell

0x00：简介-此篇只讨论php，其实原理是相同的，本文的思路依然适用于其他语言由于php7.1以后assert不能拆分了，所以此篇不使用assert函数作为核心，使用适用性更广的eval。免杀顺序依...

04月24日61 views评论

阅读全文

安全文章

记一次内网实战之不会免杀（下）

0x01 前言前几天忙的一批，也是没法再写文章，工作中黑盒测试也遇到很有意思的渗透故事，但鉴于保密问题也没法向大家公开。上篇说到进入内网遭到杀软残忍杀害，这篇我将带头冲锋，本人免杀也只是略知一二只是...

04月24日65 views评论

阅读全文

由“Invoke-PSImage.ps1”谈谈powershell脚本的免杀

真香系列-个人逆向虚拟机分享

免杀

一些webshell免杀的技巧

【超详细 | Python】CS免杀-分离+混淆免杀思路

免杀webshell的一些总结

【实战技巧】webshell多种方法免杀

【技术分享】Cobalt Strike免杀操作

CS公网配置及Invoke-Obfuscation Bypass[火绒&360]

没有啥亮点的shellcode免杀

利用注释及自定义加密免杀Webshell

记一次内网实战之不会免杀（下）

在线咨询

微信