windll | CN-SEC 中文网

安全开发

Python实现微信互拆体多开代码

代码 import os import time import ctypes import psutil import win32gui import win32process from ctypes...

03月10日10 views评论

阅读全文

程序逆向

使用汇编代码实现反向shell

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4046作者：XYZF实现一个反向shell连接1.寻找kernel32.dll这里使用的是PEB法来寻找k...

01月27日8 views评论

阅读全文

程序逆向

【免杀】一种python-ast免杀方式

简介一种python动态加密免杀方式，过火绒、360、windows defender 正文从免杀讲起免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广...

11月09日21 views评论

阅读全文

应急响应

记一次互联网捕获恶意样本分析

从互联网捕获到一个恶意样本（ttt.exe）,因为网上有人在讨论，颇感兴趣，遂对其进行分析，将学习分析的过程记录一下。查询威胁情报为可疑文件，包含部分可疑行为，并没有完全判断为恶意文件。1、下载样本...

08月21日27 views评论

阅读全文

安全文章

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

阅读全文

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日48 views评论

阅读全文

程序逆向

浅析evilhiding v1.0免杀

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2146声明：仅供学习参考，请勿用作违法用途目录loader基础知识loader参数介绍evi...

10月27日30 views评论

阅读全文

安全文章

Python免杀的爱恨情仇

免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一，它是如何进行免杀操作的呢？本文仅供学习和研究，坚决反对一切危害网络安全的行为。公众号名称由原来...

08月20日105 views评论

阅读全文

安全闲碎

花里胡哨免杀之《剪切板加载器》

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚前言最近研究内存加载器魔怔了，我们知道所有内存加载器原理都一个样：申请可执行内存->s...

08月05日25 views评论

阅读全文

安全文章

python的另类免杀

人生苦短我用python0x01 python优缺性python的应用领域很广，基本整个互联网都在使用它，这也得益于它丰富的第三方库，以及学习简单，成本低。作为安全工作者更是离不开它，可以快速的写脚...

07月25日53 views评论

阅读全文

程序逆向

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日59 views评论

阅读全文

程序逆向

Python免杀火绒、360

大家好，我是HexaGon的X客套话不会说直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...

06月28日67 views评论

阅读全文

在线咨询

微信