免杀
文章平均质量分 58
我重来不说话
无欲无求,随波逐流
展开
-
Go编写免杀木马
启动main.go -》 加载x1.bin -》加载x2.bin。原创 2023-06-28 20:17:51 · 834 阅读 · 1 评论 -
C++使用windowAPI开启3389端口
C++使用windowAPI开启3389端口原创 2022-11-21 11:25:55 · 564 阅读 · 1 评论 -
<免杀>C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)
C++使用WindowAPI提升用户权限+创建用户并添加管理员组(过360+火绒)原创 2022-11-21 11:15:30 · 813 阅读 · 1 评论 -
python免杀基础——三步(查杀、连接、代码)情况
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。原创 2022-11-14 11:31:01 · 1781 阅读 · 1 评论