- 博客(3)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 免杀处理---自定义可执行文件模板
自定义可执行文件模板通常情况下,但我们运行msfvenom命令时,攻击载荷被嵌入到可执行文件模板中,默认文件位于/data/templates/template.exe.虽然这个模板会时常更新,但它永远是杀毒软件厂商在创建病毒库时的重点关注对象。实际上,当前版本的msfvenom支持使用-x选项使用任意的Windows可执行程序来代替默认模板文件。因此,我们可以重新对攻击载荷进行编码,并将微软sy...
2018-04-30 13:47:49
670
原创 对msf生成的攻击载荷进行免杀处理
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成的攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
2018-04-30 13:41:58
3702
2
原创 VMware Workstation虚拟机找不到IP、虚拟机不能正常启动
之前碰到好多次如题所示的问题,也在网上找了许多教程。最后总结只需一个方法基本全部可以解决。1)右击我的电脑->管理->服务和应用程序->服务在“服务”里找到和VMware相关的进程,将VMware NAT Service、VMware DHCP Service启动即可(最好也将其他与VMware相关的也启动)。...
2018-04-26 20:07:25
2868
1
维吉尼亚加密解密C语言实现
2018-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人