powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

0x01 前言 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么 ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

前言 免杀技术，是攻击者与安全厂商的博弈，如何将我们的攻击指令成功绕过杀毒软件的检测，是每个红队人员需要思考的问题。当然在这一领域各大佬八仙过海，各显神通。在此要感谢T00LS的AgeloVito前辈，本文是在前辈的成果中加以实践。 概述 什么是shellcode 百度百科这样解释 ...

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类 ...

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密，做到混淆，进行免杀。 先使用msfvenom生成raw ...

，或是捆绑在正常程序中的木马，发送给受害者，使木马成功上线的方式。 然而真实环境中，大多数目标主机上面都 ...