前言在进行实战攻防中,免杀是在突破边界防御后面临的首要问题,在通过建立据点,横向移动来扩大攻击成果的过程中,都有杀软在进行拦截,现在常用的免杀手法,例如反射型dll注入、直接系统调用、加密混淆等,都是...
12月03日189 views评论加载
杀软
从CVE_2021_1675到关闭任意杀软
12月03日189 views评论加载
杀软
12月03日189 views评论加载
杀软
【技术分享】杀软的无奈-手工构建免杀的ELF文件(四)
本文为此系列文章最后一篇,前文参见⬇【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)【技术分享】杀软的无奈-metasploit的shellcode l...
11月09日116 views评论metasploit
杀软
【技术分享】杀软的无奈-metasploit的shellcode loader分析(三)
点击链接回顾前文:【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)前言本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellc...
11月01日83 views评论loader
shellcode
【技术分享】杀软的无奈——基础工具篇(一)
前言杀软的无奈是我准备开始写的一个新的专题文章,主要用来分享恶意代码分析过程用到的一些方法和工具,以及shellcode编写,shellcode分析,metasploit中的shellco...
10月21日127 views评论shellcode
杀软
邮件攻防--宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
09月24日83 views评论免杀
调用
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
09月04日56 views评论免杀
绕过
使用ScareCrow绕过杀软
内容都在视频里,可能发出来的时候已经不能用了,但提供思路给大家。想学习yara的可以戳:使用yara防御恶意软件 项目地址:https://gi...
08月02日203 views评论yara
杀软
过杀软横向移动
咕咕咕了好久,本来想跟风蹭一波打印机漏洞的热度。结果正好赶上hw,没蹭上。关闭杀软的文章,写了一半,被叫停了,无奈,只能从头开始。正好朋友提到了标题中的问题,简单的来聊一聊...
07月05日343 views评论杀软
横向
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
04月24日108 views评论payload
红队
如何使用C#加密攻击载荷来绕过杀毒软件
5