Part 1 前言 　　 Part 2 免殺 　　執行代碼 eval 或 preg_replace的/e修飾符來執行大馬代碼。 　　　 　　編碼 如果直接去執行代碼，是過不了waf的，我們一般需要將大馬源碼進行編碼 ...

免殺1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

目錄 參考 簡介 安裝 使用 生成shellcode 生成exe 結果 msf監聽 免殺效果 參考 https://www.bilibili.com/video/BV1Ae411W7Qe https ...

最近在學習powershell免殺這塊，本篇文章也是跟着大佬的思路來做的 0x01 powershell腳本生成 通過cs生成一個powershell腳本（我沒勾選x64位） 直接運行生成的powershell腳本，會直接被殺軟殺掉（如火 ...

0x01 go免殺 由於各種av的限制，我們在后門上線或者權限持久化時很容易被殺軟查殺，容易引起目標的警覺同時暴露了自己的ip。尤其是對於windows目標，一個免殺的后門極為關鍵，如果后門文件落不了地，還怎么能進一步執行呢？關於后門免殺，網上的介紹已經很多了，原理其實大同小異。看了很多網上 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函數中參數是字符 eval('e ...