概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于CS(Cobalt Str...
基于veh+sleep免杀CS
本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于...
攻防角度理解模板注入攻击2——OLE对象注入
目录导航 构造文档 插入ole对象 编写c2 python脚本 wireshark抓包分析 解析与分析ole对象 二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档,...
记一次不太成功的卡巴斯基免杀
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。前言卡巴斯基是一个全球知名的杀毒软件,之前没有对卡巴斯基免杀做过尝试,一个原因是...
通过分离的方式免杀某绒
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
XOR 加密 分离免杀(12月4日更新)
0x01 工具介绍 通过分离的方式规避杀软,读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀,或者配合 donut 可以将 exe、dll 转为 ...
免杀0xUBypass开源
Summary写在前面,开源不是为了让你随便用,你要这样我还不如就放个readme上来,然后传个附件,代码一点都不给你,都给了你代码了,很多简单的问题你还问来问去,那就是你的不对了。Descripti...
哪些常用的免杀技巧
能否让shellcode长期在宿主中存活,这与其免杀能力有很大的关系。本文我们简单的梳理下在安全测试中常用的免杀技巧吧!注意:本文仅供安全学习和研究,坚决反对一切危害网络安全的行为。我们首先在cs中生...
基于python的火绒、360、defender免杀shellcode loader
关于 shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器 evilhiding v1.1 shellcode lo...
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
红队攻防实战之钉钉RCE
我这一生如履薄冰,你说我能走到对岸吗?本文首发于SecIN社区,原创作者即是本人前言网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有...
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...