这两天一直看gh0st源码，看得也是一头雾水，下面就分析一下屏幕监控的通信过程，对屏幕扫描算法以及绘图方面就不分析了，因为我也不懂。写的有点乱，就当作个笔记了。 首先从控制端按下屏幕监控选项开始，这时控制端就会调用OnScreenspy()函数。这个函数很简单，向被控端发送 ...

git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没 ...

免杀1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

链接：https://pan.baidu.com/s/1Lba_ycywdJONHHyNWtPxsQ 提取码：1ml8 文件管理，批量挂马，批量清马，批量替换，扫描木马，系统信息，执行命令，组件 ...

目录 参考 简介 安装 使用 生成shellcode 生成exe 结果 msf监听 免杀效果 参考 https://www.bilibili.com/video/BV1Ae411W7Qe https ...

最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类 ...

工作原理 及 现在主要杀毒技术”。 免杀原理 免杀就是躲杀软的识别，那就从杀软的原理下手。 1. ...