一、基礎知識 1.殺軟是如何檢測出惡意代碼的？ （1）檢測特征碼 人有自己的特征，代碼也有自己的特征。殺毒軟件都有着一套特征庫，依靠檢索程序代碼是否和庫中特征碼是否吻合來判斷某段代碼是否屬於病毒。 （2）啟發式惡意軟件檢測 如果該程序的特征和行為與病毒程序類似，其匹配程度達到一定值就可以 ...

Shellter 是一款動態 shellcode 注入工具，我們可以將shellcode注入到其它程序上，從而來躲避殺毒軟件的查殺。俗稱為免殺 官網：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用 ...

前言小伙伴們有沒有對病毒感覺很神秘啊，本篇文章就來揭秘特征碼免殺技術。一、基礎必備知識1.1、特征碼 特征碼又稱電腦病毒特征碼，它主要由反病毒公司制作，一般都是被反病毒軟件公司確定為只有該病毒才可能會有的一串二進制字符串，而這字符串通常是文件里對 應程式碼或匯編指令 ...

前言 Veil、Venom和Shellter是三大老牌免殺工具，Veil-Evasion是一個用python寫的免殺框架，可以將任意腳本或一段shellcode轉換成Windows可執行文件，還能利用Metasploit框架生成相兼容的Payload工具，從而逃避了常見防病毒產品的檢測。 安裝 ...

文章github上有公開現成的shellcode，這就是shellcode 我這次選擇了32位的那個版本來進行演示 需要改寫的是shellco ...

0x00 eval和assert的區別 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http ...

免殺1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

庫操作，NC反彈，Ftp_Brute，Ftp連接，PHP反彈，Linux反彈，執行PHP代碼，弱口令探測 ...