1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等技术，内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。 MSF ...

前言 这篇文章写一些php木马免杀的一些技巧，希望对大家有点帮助。这里解释一下什么是php木马，这里大体分为三种： 能完成写入文件、列目录、查看文件、执行一些系统命令等少量功能的，这种的是“小马”。 可以在目标服务器上执行php代码，并和一些客户端(如菜刀、冰蝎)进行交互的一句话木马 ...

PHP常见的代码执行函数： PHP常见的命令执行函数 常见的一句话 可以看出直接就是5级eval后门， 如果把$_POST['a']换成一个变量，D盾的级别成了4级，如下图： 如果把$a在变为一个定义好的变量，级别就会变成1，所以是eval后门，因为参数的问题，D盾也有 ...

ssh连接服务器下载网站源码 我使用的是MobaXterm 填写服务器IP地址和登陆的用户名 点击确定后输入密码，可以看到我的网站目录是/var/www/html 好，现在将网站源码打包 选中打包的源码下载 解压即可 D盾扫描 打开D盾，选择你网站源码 ...

D盾查杀无提示 利用方法如图，实际就是「任意3个字符的前缀+base64编码的PHP代码」 中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1 连接成功 ...

原文转载于：http://www.legendsec.org/1701.html 觉得写得还算蛮科普的。 00x1.关键字拆分。 比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结：这种方法虽然简单，但是却没有太强的免杀功效，需要 ...

(1).模拟木马程序病原体并让其自动运行 　　黑客让脚本自动执行的3种方法：1.计划任务；2.开机启动；3.系统命令被人替换，定一个触发事件。 　1）生成木马程序病原体 [root@youxi1 ~]# vim /usr/bin/muma　　//编写一个木马程序病原体 #!/bin ...

木马免杀原理 一、实验目的 1.了解杀毒软件特征码查杀病毒的基本原理 2.掌握木马特征码免杀的原理和方法 二、实验环境 1.系统环境：Windows环境， XP环境 2.软件工具：灰鸽子，MYCCL，OC_cntrump，AVG杀毒软件，ollydbg 三、实验原理 杀毒软件特征码 ...