0x01 前言 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么 ...

shellcode免杀（1）C语言三条指令免杀360 ✉ 1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试，得出了十多种过360的·方法，这里拿三种c的方式过360（思路大体相同），还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新 ...

利用把Shellcode隐写到图片像素RGB进行免杀上线到CS ——by：chenw 0x01 前言 前几天跟一个朋友一起搞一个站的时候，发现那个站点开了很多杀软，使用CS的powershell马无法令其上线。后续在github上找到了一个可以把shellcode隐写到图片的RGB里 ...

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类 ...

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密，做到混淆，进行免杀。 先使用msfvenom生成raw ...

0x01 写在前面 其实去年已经写过类似的文章，但是久没用了，难免有些生疏。所谓温故而知新，因此再详细的记录一下，一方面可以给各位看官做个分享，另一方面等到用时也不至于出现临阵磨枪的尴尬场面。 0 ...

今天突然想到了一个好玩的免杀思路，原理就是想办法切断磁盘特征与内存特征，关于沙盒免杀我寻思着，这样可以将不同的的DLL映射到内存，在内存中他们的特征也是被切断的，在注入器上做判断如果是沙盒则不加载，不是则分别注入三个甚至是更多的DLL，将我们的ShellCode切片力度更细，分配到几百个甚至上 ...