kernel32 | CN-SEC 中文网

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日30 views评论

多种基础Shellcode加载器

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月28日25 views评论

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日36 views评论

python的另类免杀

人生苦短我用python0x01 python优缺性python的应用领域很广，基本整个互联网都在使用它，这也得益于它丰富的第三方库，以及学习简单，成本低。作为安全工作者更是离不开它，可以快速的写脚...

07月25日34 views评论

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日52 views评论

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日27 views评论

安全闲碎

AMSI绕过原理与实践

1.什么是AMSIAMSI全称(Antimalware Scan Interface)，反恶意软件扫描接口反恶意软件扫描接口是允许应用程序与反恶意软件产品集成的标准例如，在可编写脚本的应用程序中，当脚...

02月24日33 views评论

杂谈免杀

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日81 views评论

VBS后门的免杀方式研究

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月23日70 views评论

初识Shellcode加载器

概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器，从而Bypass掉杀软。说得...

01月08日175 views评论

一个新手的免杀之路

前言本人本身总体学习时间3个月左右，而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码，大佬勿喷。文章将主要以python语言从，加密手法，python的ctypes库调用及消除特征，反杀箱两...

12月26日37 views评论