免杀
None安全团队
更多精彩实战文章 微信公众号:None安全团队
展开
-
C Sharp shellcode图片隐写
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛) 现在还有没有用我没测了 改改应该都不是啥问题 基本原理就是通过像素(rgb)存储shellcode的值 计算机基础比较好的同学就想到了 那岂不是万物皆可shellcode 只要你能再转回来。 shellcode图片隐写主要作用就是 shellcode分离加密 上传到可信任域名上 (例如为微软网站上传头像) 具体的操作也比较简单 就是读取shellcode 转成char数组 把每个的值按顺序排列到每个像素上使用rgb来存储这个原创 2022-04-07 18:04:07 · 688 阅读 · 0 评论 -
通过信任文件绕过火绒
下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思 于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了 成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢 运行一下成功上线 便想到了 我每次上传文件都会被杀掉 之前有把这个名字的文件加入了信任区 如果文件不存在了 下次你再存放同名的文件的时候 便会直接加入 但是想要知道有哪些文件加入了也是问题 就去找一下他的缓存文件吧 发现在C:\ProgramData\Huorong\Sysdiag\wlf原创 2021-03-08 16:15:15 · 1628 阅读 · 0 评论