nim-lang: UUID shellcode execution(过所有杀软) Nim（最初叫 Nimrod）是一门命令式静态类型编程语言，可以被编译成 C 或 JavaScript。它是开源的，维护很活跃，还结合了来自成熟语言（如Python，Ada和Modula）的成功概念。 Nim ...

近源渗透测试badusb执行代码的免杀 在进行近源渗透测试的时候，我们发现国内杀软对powershell的管制非常的严格，只要有后台隐藏执行的powershell都会触发可疑行为警报，但是这不代表不能绕过。 生成powershell payload 如图生成payload，我们使用 ...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担 前言 之前做靶机的时候发现有安全卫士，怎么都突破不了，意识到了免杀的重要性，花点时间来学习一下免杀的技巧，本文分别对exe文件和ps1文件进行免杀测试，所涉及的工具均已 ...

时至今日，我所了解的很多免杀的手段都已经失效了，最近又测试了一些免杀方法（感谢各位大佬的无私奉献，泪目），列举了一些过去相对来说还算可用的办法供参考（绝大多数都过不了的就算了不列举了，这个“绝大多数”是个相对概念，有的能过有的不能） 随着安防产品越来越多、功能越来越强大，在某种意义上来说，防御 ...

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分，也是其主要的项目。利用它我们可以生成绕过杀软的 payload ！kali 上并未安装，下面我们来进行简单的安装。我们直接从 github 上进行 clone ...

实验环境： 攻击机：kali linux-2021.1（192.168.56.128） 靶机：Windows10（192.168.1.120） 推荐两个免费在线木马检测网 ...

免杀1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

链接：https://pan.baidu.com/s/1Lba_ycywdJONHHyNWtPxsQ 提取码：1ml8 文件管理，批量挂马，批量清马，批量替换，扫描木马，系统信息，执行命令，组件 ...