minikatz免杀之msf加载bin文件 准备工作 donut 0.9.2版本稳定 https://github.com/TheWover/donut shellcode_inject.rb kali自带，目录/usr/share/metasploit-framework/modules ...

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类 ...

工作原理 及 现在主要杀毒技术”。 免杀原理 免杀就是躲杀软的识别，那就从杀软的原理下手。 1. ...

前言 不想当将军的士兵不是好士兵，不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方，但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀，在本篇文章中将会介绍一些常用的木马免杀技巧，主要针对安全狗、护卫神、D盾进行免杀 ...

免杀大家应该都不陌生,今天初探一下 免杀思路 通过cs生成shellcode,不过现在各大厂商对于出名的shellcode:如cs,msf这些基本上达到了见光就死的程度,我这里简单的加密一下,然后通过API加载到一个进程中,并且执行,我首先希望的是有一个静态免杀效果。 环境准备 ...

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密，做到混淆，进行免杀。 先使用msfvenom生成raw ...

Powershell免杀 0x01 前言 前几天搞一个站的时候，进入内网，想让内网一台机子powershell上线。然后被杀软拦截了，极其的不讲武德，想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到，只好自己去研究学习一下了（针对CS的进行免杀，后面思想大同小异）于是做了这个小 ...

一、基础知识 1.杀软是如何检测出恶意代码的？ （1）检测特征码 人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 （2）启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似，其匹配程度达到一定值就可以 ...