免杀
关注
分享
扫一扫
fa1lr4in
a vegetable dog
展开
-
TideSec远控免杀学习五(avoidz+Green-Hat-Suite+zirikatu+DKMC)
参考资料官方使用教程:https://www.youtube.com/watch?v=ZilOByKkrVkavoidz介绍Avoidz是一个比较使用比较简单的小工具,利用msf生成powershell的shellocde,然后利用c#、python、go、ruby等语言对shellcode进行编译生成exe而达到免杀的效果,套路比较简单,但免杀效果还算不错。安装git ...原创 2020-02-13 15:29:06 · 750 阅读 · 0 评论 -
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
BackDoor-Factory介绍BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...原创 2020-02-12 23:10:09 · 3452 阅读 · 0 评论 -
TideSec远控免杀学习三(Venom+Shellter)
参考链接:利用meterpreter下的Venom免杀后门:https://www.cnblogs.com/wh4am1/p/7469625.html免杀后门venom :https://www.ggsec.cn/venom.htmlmsf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.htmlVenomVenom和Veil...原创 2020-02-11 22:09:37 · 1501 阅读 · 1 评论 -
TideSec远控免杀学习二(Evasion模块+veil)
Evasion模块参考链接:applocker_evasion_install_util.md:https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md基于白名单Csc.exe执行...原创 2020-02-10 18:07:52 · 1333 阅读 · 0 评论 -
TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)
参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html免杀艺术:https://www.4hou.com/technol...转载 2020-02-08 13:36:54 · 3197 阅读 · 0 评论 -
木马免杀基础学习
参考书籍:《木马攻防全攻略》 --万立夫编著 --电脑报电子音像出版社参考链接:https://www.52pojie.cn/thread-32064-1-1.html推荐的免杀思路链接:http://www.cnhonkerarmy.com/thread-187791-1-1.htmlhttp://www.cnhonkerarmy.com/forum.php?fromuid=...原创 2019-07-13 20:28:26 · 983 阅读 · 0 评论