免杀思路 | CN-SEC 中文网

安全文章

Webshell免杀思路-PHP篇-1：经典混淆的艺术

Webshell免杀，本质上就是利用一些技巧，让引擎无法正常识别你的意图，或者认为你是一个正常的文件，所以本文的思路也是在，让引擎无法"识别"，但是又能正常执行（PS: 本文只是介绍免杀的绕过，针对流...

6小时前2 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日11 views评论

阅读全文

程序逆向

【免杀思路】如何快速解决QVM！(篇二)

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 接上文【免杀思路】如何快速解决QVM！(篇一)中提...

03月11日14 views评论

阅读全文

程序逆向

【免杀实践】二进制文件分析与利用，不一样的免杀思路

开篇在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑：loaddll.exe通过名称来看大概知道是加载dll，那么既然是有签名的，意味着我们在跟数字杀软对...

02月05日18 views评论

阅读全文

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日27 views评论

阅读全文

安全文章

【免杀思路】某60 SHELLCODE注入探测

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 进程注入介绍!shell...

12月04日14 views评论

阅读全文

安全文章

浅析HackBrowserData原理以及免杀思路

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上...

02月15日77 views评论

阅读全文

安全文章

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上回:...

10月31日248 views评论

阅读全文

安全文章

Jsp两种免杀思路

获黑客教程免费&进群冰蝎，哥斯拉，有可能落地就被查杀，这两者的特征方式太过于明显，这篇文章主要是讲两个免杀，一个是动态写入文件，一个是websocket其实动态写入比较简单，会有痕迹，不管以反...

08月12日25 views评论

阅读全文

程序逆向

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日59 views评论

阅读全文

安全文章

写外挂时偶然想到的免杀思路

源码：H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好！最近在研究游戏逆向的时候，发现一个好...

06月26日120 views评论

阅读全文

洞见简报【2023/6/24】

2023-06-24 微信公众号精选安全技术文章总览洞见网安 2023-06-24 0x1 写外挂时偶然想到的免杀思路HB网络安全探究实验室 2023-06-24 15:42:39写外挂时偶...

06月25日安全新闻36 views评论

阅读全文

在线咨询

微信