1、制作exe免殺木馬 前言 免殺技術全稱為反殺毒技術 Anti-Virus 簡稱“免殺”，它指的是一種能使病毒木馬免於被殺毒軟件查殺的技術。由於免殺技術的涉獵面非常廣，其中包含反匯編、逆向工程、系統漏洞等技術，內容基本上都是修改病毒、木馬的內容改變特征碼，從而躲避了殺毒軟件的查殺。 MSF ...

前言 這篇文章寫一些php木馬免殺的一些技巧，希望對大家有點幫助。這里解釋一下什么是php木馬，這里大體分為三種： 能完成寫入文件、列目錄、查看文件、執行一些系統命令等少量功能的，這種的是“小馬”。 可以在目標服務器上執行php代碼，並和一些客戶端(如菜刀、冰蠍)進行交互的一句話木馬 ...

PHP常見的代碼執行函數： PHP常見的命令執行函數 常見的一句話 可以看出直接就是5級eval后門， 如果把$_POST['a']換成一個變量，D盾的級別成了4級，如下圖： 如果把$a在變為一個定義好的變量，級別就會變成1，所以是eval后門，因為參數的問題，D盾也有 ...

ssh連接服務器下載網站源碼 我使用的是MobaXterm 填寫服務器IP地址和登陸的用戶名 點擊確定后輸入密碼，可以看到我的網站目錄是/var/www/html 好，現在將網站源碼打包 選中打包的源碼下載 解壓即可 D盾掃描 打開D盾，選擇你網站源碼 ...

D盾查殺無提示 利用方法如圖，實際就是「任意3個字符的前綴+base64編碼的PHP代碼」 中國蟻劍連接參數 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1 連接成功 ...

原文轉載於：http://www.legendsec.org/1701.html 覺得寫得還算蠻科普的。 00x1.關鍵字拆分。 比如assert，可以寫成 ‘a’.’ss’.’e’.’r’.’t’這樣。 總結：這種方法雖然簡單，但是卻沒有太強的免殺功效，需要 ...

(1).模擬木馬程序病原體並讓其自動運行 　　黑客讓腳本自動執行的3種方法：1.計划任務；2.開機啟動；3.系統命令被人替換，定一個觸發事件。 　1）生成木馬程序病原體 [root@youxi1 ~]# vim /usr/bin/muma　　//編寫一個木馬程序病原體 #!/bin ...

木馬免殺原理 一、實驗目的 1.了解殺毒軟件特征碼查殺病毒的基本原理 2.掌握木馬特征碼免殺的原理和方法 二、實驗環境 1.系統環境：Windows環境， XP環境 2.軟件工具：灰鴿子，MYCCL，OC_cntrump，AVG殺毒軟件，ollydbg 三、實驗原理 殺毒軟件特征碼 ...