nim-lang: UUID shellcode execution(過所有殺軟) Nim（最初叫 Nimrod）是一門命令式靜態類型編程語言，可以被編譯成 C 或 JavaScript。它是開源的，維護很活躍，還結合了來自成熟語言（如Python，Ada和Modula）的成功概念。 Nim ...

近源滲透測試badusb執行代碼的免殺 在進行近源滲透測試的時候，我們發現國內殺軟對powershell的管制非常的嚴格，只要有后台隱藏執行的powershell都會觸發可疑行為警報，但是這不代表不能繞過。 生成powershell payload 如圖生成payload，我們使用 ...

聲明：⽂中所涉及的技術、思路和⼯具僅供以安全為⽬的的學習交流使⽤，任何⼈不得將其⽤於⾮法⽤途以及盈利等⽬的，否則后果⾃⾏承擔 前言 之前做靶機的時候發現有安全衛士，怎么都突破不了，意識到了免殺的重要性，花點時間來學習一下免殺的技巧，本文分別對exe文件和ps1文件進行免殺測試，所涉及的工具均已 ...

時至今日，我所了解的很多免殺的手段都已經失效了，最近又測試了一些免殺方法（感謝各位大佬的無私奉獻，淚目），列舉了一些過去相對來說還算可用的辦法供參考（絕大多數都過不了的就算了不列舉了，這個“絕大多數”是個相對概念，有的能過有的不能） 隨着安防產品越來越多、功能越來越強大，在某種意義上來說，防御 ...

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分，也是其主要的項目。利用它我們可以生成繞過殺軟的 payload ！kali 上並未安裝，下面我們來進行簡單的安裝。我們直接從 github 上進行 clone ...

實驗環境： 攻擊機：kali linux-2021.1（192.168.56.128） 靶機：Windows10（192.168.1.120） 推薦兩個免費在線木馬檢測網 ...

免殺1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

鏈接：https://pan.baidu.com/s/1Lba_ycywdJONHHyNWtPxsQ 提取碼：1ml8 文件管理，批量掛馬，批量清馬，批量替換，掃描木馬，系統信息，執行命令，組件 ...