前言 免殺技術，是攻擊者與安全廠商的博弈，如何將我們的攻擊指令成功繞過殺毒軟件的檢測，是每個紅隊人員需要思考的問題。當然在這一領域各大佬八仙過海，各顯神通。在此要感謝T00LS的AgeloVito前輩，本文是在前輩的成果中加以實踐。 概述 什么是shellcode 百度百科這樣解釋 ...

1、源碼免殺 1.1 定位產生特征的源碼 定位文件特征 1、根據MyCCL的特征碼定位工具，定位出有特征的地址 2、根據VS的反匯編窗口，輸入有特征的地址得到特征地址與源碼的關系 3、插入 ...

...

shellcode免殺（1）C語言三條指令免殺360 ✉ 1 簡介 描述有錯的地方各位師傅海涵。 經過一下午的C語言測試，得出了十多種過360的·方法，這里拿三種c的方式過360（思路大體相同），還有一個c++的免殺360和火絨都可以過等有時間都可以跟大家更新 ...

在日常工作中經常會出現圖片過大，導致不能打印的情況，在這里會介紹將一張大圖切割為若干小圖的方法。 　　首先操作圖片使用的是ImageProcessor.dll。（下載方法，程序包管理控制台輸入“In ...

眾所周知，目前的殺毒軟件的殺毒原理主要有三種方式，一種基於特征，一種基於行為，一種基於雲查殺，其中雲查殺的一些特點基本上也可以概括為特征碼查殺，不管是哪一種殺毒軟件，都會檢查PE文件頭，尤其是當后門程序越大時，越容易被查殺。 通過C語言編譯后門 1.首先使用msfvenom命令生成一句簡短 ...

powershell實現免殺（復現） 目錄 基礎知識 版本目錄 執行方式 執行策略 powershell加載shellcode msf-ps1本地執行 Invoke-Shellcode加載 ...

　　1 前言 　　windows 平台使用動態加載庫來擴展功能。 　　動態庫的使用包含靜態和動態兩種方式。靜態不在今天討論范圍內。動態加載，通過是通過LoadLibary 或者 LoadLibar ...