众所周知，目前的杀毒软件的杀毒原理主要有三种方式，一种基于特征，一种基于行为，一种基于云查杀，其中云查杀的一些特点基本上也可以概括为特征码查杀，不管是哪一种杀毒软件，都会检查PE文件头，尤其是当后门程序越大时，越容易被查杀。 通过C语言编译后门 1.首先使用msfvenom命令生成一句简短 ...

上文白加黑 偏僻语言 实际上也不能说偏僻语言，原理是让杀软不识别文件的pe头。我们在这说两种 pyinst ...

客户端： 服务端： 参考文章：https://payloads.online/archivers/2019-11-10/2 ...

Shellter 是一款动态 shellcode 注入工具，我们可以将shellcode注入到其它程序上，从而来躲避杀毒软件的查杀。俗称为免杀 官网：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用 ...

木马免杀 Shellter是一个开源的免杀工具，利用动态Shellcode注入来实现免杀的效果，我是使用的shellter免杀，做的不是很好，跟大家分享一下我的实验结果。 原理： 实验环境： 步骤： ...

免杀的过程 输入命令，生成shellcode代码 msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 保存里面的shellcode代码 接着在Python中调用ctypes库，定义一个存在 ...

需要用到csc.exe，与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具 关于两个文件默认安装位置：（注意x32，x64区别） 分别执行： ...

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？打造免杀的payload成了一个很重要的话题，在这里，本文将介绍 ...