免杀对抗
关注
分享
扫一扫
文章平均质量分 59
注重思路与手法,底层与逻辑.
不同于渗透,能绕过AV就是NB呀
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
钓鱼隐藏--文件后缀&压缩文件&捆绑文件
免责声明:本文仅做技术交流与学习...原创 2024-06-22 22:02:03 · 795 阅读 · 0 评论 -
快捷方式(lnk)--加载&HTA-CS上线
免责声明:本文仅做技术交流与学习...原创 2024-06-21 19:35:00 · 853 阅读 · 2 评论 -
无文件落地&分离拆分-将shellcode从文本中提取-file
-将shellcode单独拿出,放在txt中---等待被读取执行。2-将shellcode进行base64编码。1-cs生成python的payload.3-将编码后的shellcode放入文件内。4-读取shellcode--执行--上线。马子分为shellcode和执行代码.原创 2024-06-13 14:08:05 · 391 阅读 · 1 评论 -
Python-打包器选择-Pyinstaller&Py2exe&Nuitka
-follow-import-to=utilssrc:需要编译成C++代码的指定的2个包含源码的文件夹,这里用来进行分隔。--show-memory--show-progress:展示整个安装的进度过程。--windows-disable-console:运行exe取消弹框。--windows-disable-console没有CMD控制窗口。--output-dir=out:指定输出的结果路径为out。----脚本和打包的文件都放到py2exe目录下.---->test.exe 等等。原创 2024-06-11 15:32:32 · 1140 阅读 · 0 评论 -
python免杀--base64加密(GG)
单层加密都GG~原创 2024-06-11 14:43:08 · 222 阅读 · 1 评论 -
Golang免杀-分离式加载器(传参)&AES加密
cs生成个c语言的shellcode.原创 2024-06-09 23:44:28 · 1025 阅读 · 2 评论 -
Golang免杀-编码加密-Xor(GG)
首先,cs.msf生成比特流数据.放入xor,py脚本中进行xor加密.原创 2024-06-09 23:21:51 · 626 阅读 · 0 评论 -
python免杀--原生态(GG)
cs 生成 payload的---> c 或 python。--传入shellcode,执行,上线...--传入shellcode,执行,上线.(注意什么时候用.64/86)生成payload时选择。原创 2024-05-21 20:33:56 · 374 阅读 · 0 评论 -
C/C++免杀--原生态(GG)
看个热闹吧...metasploit payload运行原理浅析(sockedi调用约定是什么)lib/msf/core/payload/windows/reverse_tcp.rb:metasploit-framework/lib/msf/core/payload/windows/reverse_tcp.rb at master · rapid7/metasploit-framework · GitHub原生态:MSF:#include <Windows原创 2024-05-20 23:52:50 · 592 阅读 · 0 评论 -
免杀对抗--知识点总结
文件和校验法。原创 2024-05-18 14:32:51 · 1604 阅读 · 0 评论