眾所周知，目前的殺毒軟件的殺毒原理主要有三種方式，一種基於特征，一種基於行為，一種基於雲查殺，其中雲查殺的一些特點基本上也可以概括為特征碼查殺，不管是哪一種殺毒軟件，都會檢查PE文件頭，尤其是當后門程序越大時，越容易被查殺。 通過C語言編譯后門 1.首先使用msfvenom命令生成一句簡短 ...

上文白加黑 偏僻語言 實際上也不能說偏僻語言，原理是讓殺軟不識別文件的pe頭。我們在這說兩種 pyinst ...

客戶端： 服務端： 參考文章：https://payloads.online/archivers/2019-11-10/2 ...

Shellter 是一款動態 shellcode 注入工具，我們可以將shellcode注入到其它程序上，從而來躲避殺毒軟件的查殺。俗稱為免殺 官網：https://www.shellterproject.com/ 目前最新版本是7.2，主程序是.exe文件所以在windows下可以直接使用 ...

木馬免殺 Shellter是一個開源的免殺工具，利用動態Shellcode注入來實現免殺的效果，我是使用的shellter免殺，做的不是很好，跟大家分享一下我的實驗結果。 原理： 實驗環境： 步驟： ...

免殺的過程 輸入命令，生成shellcode代碼 msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 保存里面的shellcode代碼 接着在Python中調用ctypes庫，定義一個存在 ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默認安裝位置：（注意x32，x64區別） 分別執行： ...

很多滲透工具都提供了權限維持的能力，如Metasploit、Empire和Cobalt Strike，但是都會被防病毒軟件檢測到這種惡意行為。在探討一個權限維持技巧的時候，似乎越來越多的人關注的是，這個方式會不會被被殺軟殺掉？打造免殺的payload成了一個很重要的話題，在這里，本文將介紹 ...