realmels的博客

摘要 本文介绍了内网渗透中绕过Windows Defender的实战过程。作者在获取system权限的JSP webshell后，发现命令执行失败，排查为Windows Defender拦截。通过Unicode加密改造suo5代理的JSP木马实现免杀，成功建立RDP连接。详细记录了从外网渗透到内网上线的完整技术路径，包括杀软对抗、代理穿透等关键环节，为内网渗透提供了实用参考。

之前发的免杀文章有人说失效了。确实失效了。shellcode的免杀失效了，webshell的免杀被杀了。按理说我应该把之前的文章删掉。但是我不仅没有删，还开了一个专栏叫免杀。因为免杀这种东西，就是提供一个思路。你顺着这个思路，自己对你的shellcode或者webshell进行改造。然后不要发到网上去。发到网上去就会被waf的爬虫找到，然后你的免杀就失效了。我在写之前的文章就料到有这样一天。

这里是各种木马的生成示例在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀，原理都是自定义加密及解密可参考前文 https://blog.youkuaiyun.com/realmels/article/details/119280877重点来了使用上文方法生成的木马，所有的木马都会报毒D盾扫描结果火绒扫描结果而对于exe的免杀比较复杂（主要我不会），所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马，然后利用Python技术，对该木马进行免杀，最后将该木马打包成可

apk和exe加马免杀的方法

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.