Part 1 前言 　　 Part 2 免杀 　　执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。 　　　 　　编码 如果直接去执行代码，是过不了waf的，我们一般需要将大马源码进行编码 ...

免杀1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

目录 参考 简介 安装 使用 生成shellcode 生成exe 结果 msf监听 免杀效果 参考 https://www.bilibili.com/video/BV1Ae411W7Qe https ...

最近在学习powershell免杀这块，本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本（我没勾选x64位） 直接运行生成的powershell脚本，会直接被杀软杀掉（如火 ...

0x01 go免杀 由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地，还怎么能进一步执行呢？关于后门免杀，网上的介绍已经很多了，原理其实大同小异。看了很多网上 ...

git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函数中参数是字符 eval('e ...