一、基础知识 1.杀软是如何检测出恶意代码的？ （1）检测特征码 人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 （2）启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似，其匹配程度达到一定值就可以 ...

Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。俗称为免杀 官网：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用 ...

前言小伙伴们有没有对病毒感觉很神秘啊，本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 特征码又称电脑病毒特征码，它主要由反病毒公司制作，一般都是被反病毒软件公司确定为只有该病毒才可能会有的一串二进制字符串，而这字符串通常是文件里对 应程式码或汇编指令 ...

前言 Veil、Venom和Shellter是三大老牌免杀工具，Veil-Evasion是一个用python写的免杀框架，可以将任意脚本或一段shellcode转换成Windows可执行文件，还能利用Metasploit框架生成相兼容的Payload工具，从而逃避了常见防病毒产品的检测。 安装 ...

文章github上有公开现成的shellcode，这就是shellcode 我这次选择了32位的那个版本来进行演示 需要改写的是shellco ...

0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...

免杀1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

库操作，NC反弹，Ftp_Brute，Ftp连接，PHP反弹，Linux反弹，执行PHP代码，弱口令探测 ...