一、概述编译器生成的二进制文件特征(代码结构、元数据、指纹)可能被杀软的静态或动态检测规则匹配。Visual Studio 的构建设置(特别是运行库、编译器优化、链接方式等)会直接影响最终生成的二进制...
针对红队免杀CS测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。样本层免杀,又分为两个层面:静态免杀、动态免杀。流量层免杀,又分...
一个超实用的开源 Webshell 项目
点击上方蓝字关注我们开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天,就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/w...
网安原创文章推荐【2025/3/21】
2025-03-21 微信公众号精选安全技术文章总览 洞见网安 2025-03-21 0x1 Ragflow知识库的解析过程 MicroPest 2025-03-21 23:42:15 本文详细描述了...
原创|Windows下基础免杀技术
点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字...
【免杀技术】借壳上线之Patch PE文件
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
利用合法服务逃避检测的C2框架集合
安全分析与研究专注于全球恶意软件的分析与研究前言概述 免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器,普通的免杀能坚持一到两周就很不错了,高端...
Patch免杀技术——及自动化的代码(1) 独家
免责声明:本公众号Hex010所提供的所有内容仅限于网络安全研究与学习,旨在为安全爱好者提供技术交流和学习的资源。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损...
CobaltStrike静态免杀技术深探:突破防线的关键一步
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。前言本文主要针对CobaltS...
远控免杀从入门到实践
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。...
免杀技术- Python分离免杀
0x00 前言 最新复习了一下鱼叉攻击的内容,发现在制作木马这一块过不去了,各种被查杀,于是又重新复习了一下免杀这块的内容。 网上也有很多教程文章,还是不错的,本文将使用CS作为例子,MSF其实差不多...
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
4