0x00 前言: 最近閑來無事搞了一個免殺平台玩兒玩兒，用於生成免殺Cobalt Strike木馬和免殺加載一些其它shellcode(如msf、自定義等)，這里就和大家分享一下免殺思路。 0x01 CS shellcode提取IP&port: 起初做的平台是用CS生成 ...

首發先知: https://xz.aliyun.com/t/7170 自己還是想把一些shellcode免殺的技巧通過白話文、傻瓜式的文章把技巧講清楚。希望更多和我一樣web狗也能動手做到免殺的實現。 文中我將shellcode免殺技巧分為 "分離“、”混淆“兩個大類 ...

方法1：ps1免殺 共五步 總述：主要就是[Byte[]]$var_code換一種編碼，然后改掉關鍵詞，比如函數名，變量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

前期准備 基本編譯操作 修改特征 mimikatz特征 其他特征 檢測嘗試 ...

前言 這篇文章寫一些php木馬免殺的一些技巧，希望對大家有點幫助。這里解釋一下什么是php木馬，這里大體分為三種： 能完成寫入文件、列目錄、查看文件、執行一些系統命令等少量功能的，這種的是“小馬”。 可以在目標服務器上執行php代碼，並和一些客戶端(如菜刀、冰蠍)進行交互的一句話木馬 ...

0x01 寫在前面 其實去年已經寫過類似的文章，但是久沒用了，難免有些生疏。所謂溫故而知新，因此再詳細的記錄一下，一方面可以給各位看官做個分享，另一方面等到用時也不至於出現臨陣磨槍的尷尬場面。 0 ...

免殺1 <%@ Page Language="Jscript"Debug=true%> <% var a=System.Text.Encoding.GetEncoding(65001).GetString ...

鏈接：https://pan.baidu.com/s/1Lba_ycywdJONHHyNWtPxsQ 提取碼：1ml8 文件管理，批量掛馬，批量清馬，批量替換，掃描木馬，系統信息，執行命令，組件 ...