這兩天一直看gh0st源碼，看得也是一頭霧水，下面就分析一下屏幕監控的通信過程，對屏幕掃描算法以及繪圖方面就不分析了，因為我也不懂。寫的有點亂，就當作個筆記了。 首先從控制端按下屏幕監控選項開始，這時控制端就會調用OnScreenspy()函數。這個函數很簡單，向被控端發送 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...

免殺1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

鏈接：https://pan.baidu.com/s/1Lba_ycywdJONHHyNWtPxsQ 提取碼：1ml8 文件管理，批量掛馬，批量清馬，批量替換，掃描木馬，系統信息，執行命令，組件 ...

目錄 參考 簡介 安裝 使用 生成shellcode 生成exe 結果 msf監聽 免殺效果 參考 https://www.bilibili.com/video/BV1Ae411W7Qe https ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

首發先知: https://xz.aliyun.com/t/7170 自己還是想把一些shellcode免殺的技巧通過白話文、傻瓜式的文章把技巧講清楚。希望更多和我一樣web狗也能動手做到免殺的實現。 文中我將shellcode免殺技巧分為 "分離“、”混淆“兩個大類 ...

工作原理 及 現在主要殺毒技術”。 免殺原理 免殺就是躲殺軟的識別，那就從殺軟的原理下手。 1. ...