绕过杀毒软件

最新推荐文章于 2024-05-13 11:45:12 发布
最新推荐文章于 2024-05-13 11:45:12 发布
阅读量78 收藏
点赞数
分类专栏: web 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79205724/article/details/132602067
版权

phpsploit

PhpSploit是一个远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接。它是一个后门利用工具,能够维护对受危害的web服务器的访问,以实现权限提升。

概述

在标准客户端请求和web服务器的相对响应下,通过一个微小的多态后门,使用HTTP头来完成模糊通信。

支持的平台

攻击者:GNU/Linux系统,Mac OS X操作系统

目标:GNU/Linux系统,BSD Like,Mac OS X操作系统,Windows NT系统

步骤

1.安装使用命令:

2.运行时Phpsploit并生成一个标准的后门在WordPress或php代码:

3.上面的代码可以通过运行下面的命令生成:

4.生成的木马用VirusTotal测试:

5.再次运行phpsploit并设置另一个密钥:

6.后门代码看起来不一样:

7.混入php文件中再次测试结果如下:

8.成功绕过杀毒软件获得shell

下载地址:https://github.com/nil0x42/phps

chosennnny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python杀毒软件程序_使用Python Shells绕过杀毒软件
weixin_39651816的博客
12-18 986
一、绕过杀毒软件Why?1、使用绕过反病毒软件的方式要比禁用杀毒软件更加安全;2、展示客户端的反病毒软件是多么脆弱的非常有趣。How?如果你使用二进制,而这个二进制文件被You can bypass AV修改导致它的签名被移除了,然后加密、打包,修改源代码或者重新编辑源代码并使用我个人最喜欢的自定义程序。When?只要shell写入磁盘,你就可以开始进行啦!二、为什么选择Python?Python...
重新编译开源代码绕过杀毒软件(无导入表编译)
qq_15807207的博客
11-05 798
重新编译开源代码绕过杀毒软件 由于大多数加壳软件并不会修改被修改文件的导入表,所以杀毒软件除了计算整个可执行文件的hash值外还会计算pe文件的导入表(import address tables)的hash值,通常采用的hash算法为MD5,本文旨在使木马文件不再依赖导入表,从而绕过部分静态查杀。 阅读本文前置知识 pe文件结构 windows api c/c++语言编程基础 敏感api调...
绕过杀毒软件,免杀木马制作
qq_43678263的博客
08-30 1894
绕过杀毒软件,免杀木马制作(以AVG Anti Spyware杀毒软件为例)
C语言绕过杀毒软件,易语言插件规避杀毒软件方法
weixin_28716723的博客
05-19 1650
易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门。同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件、网络软件、信息管理软件等等,但是由于易语言是中文编程,好多杀软都会误报,下面就教大家一个简单的方法,防止易语言误报。1、这里就不给大家演示易语言的安装过程了,官方的语言视频教程已经很详细了,我们首先去下载下“黑月插件”,直接百度,第一个就可以...
绕过杀毒软件添加账号
Shanfenglan's blog
01-14 6650
文章目录1.使用CS绕过拦截2.使用vbs文件3.参考文章 1.使用CS 使用CS直接用shell添加会被拦截。 绕过拦截 使用argue命令来伪装命令的参数,然后使用run来执行,逻辑是: 以挂起状态启动匹配的进程(使用伪参数) 使用实参更新进程内存 恢复进程 效果如下,且没有被拦截: argue net saldjfoiwjeofijoisfklasjdlfjasdfiowjefoijwoefjoaisjefojsaefoiwejfowef run net user asdf 123 /add
关于文档钓鱼和绕过杀毒软件的静态检测
CleanMe的博客
11-28 352
关于文档钓鱼和绕过杀毒软件的检测
metasploit msfvenom与veil绕过杀毒软件
whatday的专栏
09-30 2283
这次的实验令我非常兴奋,因为要对抗的是各大杀毒软件厂商,所以事先得做好很多功课。另一方面我也想看看metasploit在这场猫鼠游戏中能不能走在安全厂商的前面。 这次的目标免杀平台是64位windows 7 SP1,我用的windows 7 SP1虚拟机中事先装了一下杀毒软件: 火绒 版本:4.0.55.0 360安全卫士 版本:11.4.0.2002 —— 需要联网才能正常发挥,断网后就是...
Kali——绕过杀毒软件检测工具Veil-Evasion
董哥的黑板报
06-25 3227
一、Veil-Evasion工具介绍 逃过杀毒软件检测的方式有很多,其中很优秀的方法需要一定的编译和汇编的知识。此处只是介绍一种简单而且可以躲过杀毒软件查杀的工具Veil-Evasion 绕过杀毒软件检测的原理:许多的杀毒软件都采用了模式匹配或者特征匹配的工作模式,如果一个程序中不存在病毒库的特征码,那么该杀毒软件就不会认为这是一个病毒文件。因此我们需要修改或者掩盖恶意软件的特征码,这样杀毒软...
通过DNS通信绕过杀毒软件进行木马传输
weixin_34318326的博客
09-19 1275
本文讲的是通过DNS通信绕过杀毒软件进行木马传输,在这种技术中,我想通过DNS协议将我的后门木马从攻击者计算机种植在客户端计算机上面,因此在这种情况下,我们需要一个没有硬编码的木马或加密有效的后门代码。因为通过DNS传输,所以被杀毒软件发现的几率特别小。 为什么通过DNS传输不容易被发现呢? 因为在大部分的网络环境中,DNS通信内容不需要被硬件防火墙或...
绕过杀毒软件易语言源码
09-08
绕过杀毒软件 软件顺利运行软件
MemPE:一种通用的XOR加密后内存加载PE绕过杀毒软件的方法
05-08
MemPE一种通用的XOR加密后内存加载PE绕过杀毒软件的方法res目录下a.h文件生成方法:EncryptFile.exe 1.exe a.h aArray 123生成的加密key和loader的解密key一致即可,这里演示用,均为123理论上可以通过异或加密后将...
超强USB硬件杀毒软件
11-26
不含毒,不加密,超强杀毒软件.有两种情况: 1.控件注册问题 USBCLeaner自带控件与系统本身的控件版本不一致时会出现类似组件无法注册等提示,遇到这种情况,可以将prjXTab.ocx,COMCTL32.OCX复制到系统文件夹,XP一般是C...
VBS脚本病毒如何躲过杀毒软件
03-03
VBS脚本病毒如何躲过杀毒软件
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 381
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 900
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 519
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
<网络安全>《83 微课堂<国家数据要素总体框架>》
Else 的博客
05-10 658
国家数据要素化总体框架由“六横两纵”共八个关键环节构成。
python病毒代码绕过杀毒软件
03-14
很抱歉,我不能提供关于编写病毒代码或绕过杀毒软件的信息。这些行为是非法的,并且违反了道德和法律规定。编写和传播病毒是对他人计算机安全的威胁,可能导致数据丢失、系统崩溃以及个人隐私泄露等问题。作为一个AI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chosennnny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值