minikatz免殺之msf加載bin文件 准備工作 donut 0.9.2版本穩定 https://github.com/TheWover/donut shellcode_inject.rb kali自帶，目錄/usr/share/metasploit-framework/modules ...

首發先知: https://xz.aliyun.com/t/7170 自己還是想把一些shellcode免殺的技巧通過白話文、傻瓜式的文章把技巧講清楚。希望更多和我一樣web狗也能動手做到免殺的實現。 文中我將shellcode免殺技巧分為 "分離“、”混淆“兩個大類 ...

工作原理 及 現在主要殺毒技術”。 免殺原理 免殺就是躲殺軟的識別，那就從殺軟的原理下手。 1. ...

前言 不想當將軍的士兵不是好士兵，不想getshell的Hacker不是好Hacker~有時候我們在做攻防對抗時經常會碰到可以上傳webshell的地方，但是經常會被安全狗、D盾、護衛神、雲鎖等安全軟件查殺，在本篇文章中將會介紹一些常用的木馬免殺技巧，主要針對安全狗、護衛神、D盾進行免殺 ...

免殺大家應該都不陌生,今天初探一下 免殺思路 通過cs生成shellcode,不過現在各大廠商對於出名的shellcode:如cs,msf這些基本上達到了見光就死的程度,我這里簡單的加密一下,然后通過API加載到一個進程中,並且執行,我首先希望的是有一個靜態免殺效果。 環境准備 ...

工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 ShellcodeWrapper 項目地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密，做到混淆，進行免殺。 先使用msfvenom生成raw ...

Powershell免殺 0x01 前言 前幾天搞一個站的時候，進入內網，想讓內網一台機子powershell上線。然后被殺軟攔截了，極其的不講武德，想着找我極強的朋友們白嫖個免殺的方法。 后面還是沒有白嫖到，只好自己去研究學習一下了（針對CS的進行免殺，后面思想大同小異）於是做了這個小 ...

一、基礎知識 1.殺軟是如何檢測出惡意代碼的？ （1）檢測特征碼 人有自己的特征，代碼也有自己的特征。殺毒軟件都有着一套特征庫，依靠檢索程序代碼是否和庫中特征碼是否吻合來判斷某段代碼是否屬於病毒。 （2）啟發式惡意軟件檢測 如果該程序的特征和行為與病毒程序類似，其匹配程度達到一定值就可以 ...