免杀技术 | CN-SEC 中文网

安全工具

一个超实用的开源 Webshell 项目

点击上方蓝字关注我们开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/w...

57分钟前2 views评论

阅读全文

安全文章

原创｜Windows下基础免杀技术

点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字...

02月15日13 views评论

阅读全文

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日24 views评论

阅读全文

安全文章

利用合法服务逃避检测的C2框架集合

安全分析与研究专注于全球恶意软件的分析与研究前言概述免杀技术的研究是一个很复杂的专题，也是高端黑客组织研究的重点，免杀恶意软件是高端黑客组织最重要的攻击武器，普通的免杀能坚持一到两周就很不错了，高端...

01月28日11 views评论

阅读全文

安全文章

Patch免杀技术——及自动化的代码(1) 独家

免责声明：本公众号Hex010所提供的所有内容仅限于网络安全研究与学习，旨在为安全爱好者提供技术交流和学习的资源。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间接后果及损...

10月06日12 views评论

阅读全文

安全文章

CobaltStrike静态免杀技术深探：突破防线的关键一步

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言本文主要针对CobaltS...

04月02日89 views评论

阅读全文

程序逆向

远控免杀从入门到实践

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

01月29日31 views评论

阅读全文

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日49 views评论

阅读全文

程序逆向

免杀技术之优雅地绕过函数调用链

本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...

08月11日38 views评论

阅读全文

安全文章

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己的远控、杀毒软件...

07月24日243 views评论

阅读全文

程序逆向

免杀技术之白加黑的攻击防御

一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件，或者什么是有效签名文件在后面我们会提到他的辨别...

07月06日84 views评论

阅读全文

程序逆向

干货分享 | 免杀技术之白加黑（建议收藏）

07月04日274 views评论

阅读全文

一个超实用的开源 Webshell 项目

原创｜Windows下基础免杀技术

【免杀技术】借壳上线之Patch PE文件

利用合法服务逃避检测的C2框架集合

Patch免杀技术——及自动化的代码(1) 独家

CobaltStrike静态免杀技术深探：突破防线的关键一步

远控免杀从入门到实践

免杀技术- Python分离免杀

免杀技术之优雅地绕过函数调用链

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

免杀技术之白加黑的攻击防御

干货分享 | 免杀技术之白加黑（建议收藏）

在线咨询

微信