kernel32 - 第 2 | CN-SEC 中文网

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日49 views评论

阅读全文

安全文章

python的另类免杀

人生苦短我用python0x01 python优缺性python的应用领域很广，基本整个互联网都在使用它，这也得益于它丰富的第三方库，以及学习简单，成本低。作为安全工作者更是离不开它，可以快速的写脚...

07月25日54 views评论

阅读全文

程序逆向

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日59 views评论

阅读全文

程序逆向

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日33 views评论

阅读全文

安全闲碎

AMSI绕过原理与实践

1.什么是AMSIAMSI全称(Antimalware Scan Interface)，反恶意软件扫描接口反恶意软件扫描接口是允许应用程序与反恶意软件产品集成的标准例如，在可编写脚本的应用程序中，当脚...

02月24日54 views评论

阅读全文

程序逆向

杂谈免杀

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日102 views评论

阅读全文

安全文章

VBS后门的免杀方式研究

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月23日111 views评论

阅读全文

程序逆向

初识Shellcode加载器

概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器，从而Bypass掉杀软。说得...

01月08日192 views评论

阅读全文

程序逆向

一个新手的免杀之路

前言本人本身总体学习时间3个月左右，而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码，大佬勿喷。文章将主要以python语言从，加密手法，python的ctypes库调用及消除特征，反杀箱两...

12月26日59 views评论

阅读全文

安全文章

【免杀】一种python反序列化免杀方式

一种python反序列化免杀方式1简介一种python反序列化免杀方式，过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...

11月07日81 views评论

阅读全文

程序逆向

Shellcode Loader原理

(这个系列的都是基于python3的，包括后续会发的加载器、打包等）先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...

10月05日38 views评论

阅读全文

安全文章

实战 | 记一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月29日27 views已关闭评论

阅读全文