我要装一个生成免杀的神奇,系统提示权限不够 我要装一个生成免杀的神奇,系统提示权限不够 2 于是我想到了sudo,可还是不行 于是我想到了sudo,可还是不行 3 于是找到了方法 chmod a+x 文件名 于是找到了方法 chmod a+x 文件名 4 再运行一下,成功 再运行一下,成功 5 有时 ...
分类:
系统相关 时间:
2019-10-26 01:30:05
阅读次数:
640
各类黑客大马默认密码后门 通过goole hack 语法 搜索 incontent: xx黑客 留的后门 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长助手6.0 密码584521 web综合安全评测 - Beta3 密码nohack 未知数 ...
分类:
其他好文 时间:
2019-10-22 12:39:45
阅读次数:
142
0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。 0x01 利用 ...
分类:
其他好文 时间:
2019-09-30 14:51:16
阅读次数:
112
原理以制作免杀马为例: 在制作免杀马的过程,根据php的语言特性对字符进行!运算会将字符类型转为bool类型,而bool类型遇到运算符号时,true会自动转为数字1,false会自动转为数字0,如果将bool类型进行计算,并使用chr()函数转为字符,使用"."进行连接,便可以绕过preg_matc ...
分类:
Web程序 时间:
2019-09-19 01:18:21
阅读次数:
363
安装 使用说明 免杀 array_map | assert ...
分类:
其他好文 时间:
2019-08-15 11:20:28
阅读次数:
110
通过使用系统的一些服务进程完成Shell反弹,由于系统进程多数具有微软特征,所以自带免杀,杀毒软件都会默认放行 利用Msiexec进程反弹 Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Updat ...
分类:
其他好文 时间:
2019-08-10 18:58:28
阅读次数:
239
0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EX ...
分类:
编程语言 时间:
2019-07-21 23:59:09
阅读次数:
404
有时候网站服务器上有杀毒软件,我们上传的nc.exe、lcx.exe等工具都被杀了,这时候就需要一款免杀的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可免杀。 参考链接:https://medium.com/bugbount ...
分类:
编程语言 时间:
2019-07-21 13:32:35
阅读次数:
601
GitHub链接:https://github.com/7hmA3s/netcat 免杀情况: 360杀毒/5.0.0.8160 -- 静态扫描和动态执行均免杀 赛门铁克/14.0.3752 -- 静态扫描和动态执行均免杀 反弹shell步骤: 第1步: 外网服务器执行: netcat -l -p ...
分类:
Web程序 时间:
2019-07-21 13:16:40
阅读次数:
168
$V) { if(strstr($v,"base64_decode")) { $v=str_replace("base64_decode(","",$v); $v=str_replace("))",")",$v); } else { if($k==="z0") {$v=base64_decod... ...
分类:
Web程序 时间:
2019-06-16 20:19:59
阅读次数:
205
