免杀共7篇
测试几种实战成功过的webshell的免杀方式-60社区

测试几种实战成功过的webshell的免杀方式

php的免杀 传统的php免杀不用多说了 无非就是各种变形和外部参数获取,关于一些先进的waf和防火墙来说,不管如何解析最终都会抵达命令执行的中央,但是假如语法报错的话,就可能招致解析失败了...
少羽.的头像-60社区钻石会员少羽.4天前
121009
免杀之代码混淆-60社区

免杀之代码混淆

代码混杂 Author:ILU 学的越多,才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞,...
少羽.的头像-60社区钻石会员少羽.10天前
0150710
Nim之NimShellCodeLoader免杀学习-60社区

Nim之NimShellCodeLoader免杀学习

1. 前言 原本看着dayu师傅在freebuf上更新了NimShellCodeLoader免杀的文章,所以想着复现下,但是在复现中发现了很多的坑,原本想着都完成一波的,但是事实上由于种种缘由,生成的木马执行报错...
少羽.的头像-60社区钻石会员少羽.14天前
1178115
mimikatz源码免杀初探-60社区

mimikatz源码免杀初探

mimikatz源码免杀初探 在先知看到一篇文章 失败mimikatz源码免杀和胜利的免杀Windows Defender,文章发表于22.01.24,但是在二月份依据文中办法学习时发现文中引见的去特征曾经失效,于是分离其...
少羽.的头像-60社区钻石会员少羽.30天前
0204810
冰蝎webshell免杀-60社区

冰蝎webshell免杀

前段时间退出了内网的学习,如今开端温习web方面的破绽了,于是乎,开端了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子竟然被杀了.......于是便有了该文章..... 先说一下目前...
少羽.的头像-60社区钻石会员少羽.38天前
013387
golang免杀初尝试-60社区

golang免杀初尝试

golang免杀初尝试 Author: ILU 前言 在之前的文章曾经写过了C、Python的方式去完成shellcode的免杀及敏感函数的绕过,其实写了这么多无非就是应用不同的方式打组合拳去绕过AV的检测,剩下的假装...
少羽.的头像-60社区钻石会员少羽.44天前
1186214
免杀工具 FourEye-60社区

免杀工具 FourEye

一、简介 快速生成免杀exe可执行文件,目前具有三种免杀的办法     二、下载及装置 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd   Fo...
少羽.的头像-60社区钻石会员少羽.49天前
15098