免杀专题
文章平均质量分 80
p0inter
生而自由,爱而无畏,保持热爱奔赴山海
展开
-
python免杀技术---复现+改进----1
0x01 复现复现文章:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6首先用cobaltstruke生成一个python的payload脚本然后复制里面的payload进行Base64编码:加密地址为:http://tool.chinaz.com/tools/ba原创 2021-05-22 20:25:44 · 1371 阅读 · 0 评论 -
远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
0x00 免杀能力一览表几点说明:1、表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020...转载 2020-04-22 21:43:19 · 4351 阅读 · 1 评论 -
远控免杀专题(24)-CACTUSTORCH免杀
转载:https://mp.weixin.qq.com/s/g0CYvFMsrV7bHIfTnSUJBw免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所...转载 2020-03-29 18:30:35 · 1242 阅读 · 1 评论 -
远控免杀专题(23)-SharpShooter免杀
转载:https://mp.weixin.qq.com/s/EyvGfWXLbxkHe7liaNFhGg免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所...转载 2020-03-29 18:03:46 · 1503 阅读 · 0 评论 -
远控免杀专题(22)-SpookFlare免杀
转载:https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所...转载 2020-03-29 17:56:30 · 493 阅读 · 0 评论 -
远控免杀专题(21)-HERCULES免杀
转载:https://mp.weixin.qq.com/s/Rkr9lixzL4tiL89r10ndig免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所...转载 2020-03-29 17:51:56 · 507 阅读 · 0 评论 -
远控免杀专题(20)-GreatSCT免杀
转载:https://mp.weixin.qq.com/s/s9DFRIgpvpE-_MneO0B_FQ免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所...转载 2020-03-29 17:44:19 · 458 阅读 · 0 评论 -
远控免杀专题(19)-nps_payload免杀
免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01....转载 2020-03-28 00:01:55 · 1285 阅读 · 0 评论 -
远控免杀专题(18)-ASWCrypter免杀
免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01....转载 2020-03-27 23:55:28 · 428 阅读 · 0 评论 -
远控免杀专题(17)-Python-Rootkit免杀
免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01....转载 2020-03-27 23:50:50 · 870 阅读 · 0 评论 -
远控免杀专题(16)-Unicorn免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-27 23:43:57 · 1046 阅读 · 0 评论 -
远控免杀专题(15)-DKMC免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-27 23:37:08 · 892 阅读 · 0 评论 -
远控免杀专题 14 ---AVIator
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-27 23:29:57 · 1221 阅读 · 1 评论 -
远控免杀专题12--Green-Hat-Suite免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-27 23:17:38 · 480 阅读 · 0 评论 -
远控免杀专题11-Avoidz免杀
0x01 免杀能力一查表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-16 10:56:02 · 300 阅读 · 0 评论 -
远控免杀专题10--TheFatRat免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...转载 2020-03-15 22:21:37 · 2569 阅读 · 0 评论 -
远控免杀专题9 --- Avet免杀
0x01 免杀能力一查表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...转载 2020-03-13 23:00:53 · 965 阅读 · 0 评论 -
远控免杀专题8---BackDoor-Facktory免杀
0x01 免杀能力一查表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...转载 2020-03-12 17:58:03 · 659 阅读 · 0 评论 -
远控免杀专题7 ---shellter免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...转载 2020-03-11 19:23:09 · 869 阅读 · 0 评论 -
远控免杀专题6---Venom免杀
0x01 免杀能力一览表几点说明:1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...转载 2020-03-11 18:49:42 · 2148 阅读 · 0 评论 -
远控免杀5---Veil免杀
0x01 免杀能力一览表1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12....转载 2020-03-10 23:19:44 · 1608 阅读 · 0 评论 -
远控免杀4---Evasion免杀
0x01 免杀能力一览表1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12....转载 2020-03-10 18:45:50 · 499 阅读 · 0 评论 -
远控免杀专题3---msf自免杀
0x01 免杀能力一览表上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.12),火...转载 2020-03-09 22:56:19 · 1465 阅读 · 0 评论 -
远控免杀专题2---msfvenom的隐藏参数
0x01 msfvenom简介msfvenom是msfpayload和msfencode的结合体,与2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framwork下面的msfpayload(载荷生成器),msfencoder(编码器),msfcli(监听接口)都不在被支持0x02 常规参数输入msfvenom可以查看所以的指令-p,-p...转载 2020-03-09 22:22:19 · 762 阅读 · 0 评论 -
远控免杀专题1---基础篇
0x01 免杀概念免杀,也就是反病毒与反间谍的对立面,英文为Anti-AntiVirus(简写 Virus AV),逐字翻译就是反-反病毒,翻译为反病毒技术。0x02 杀毒软件检测方法1、扫描结束扫描压缩包技术:即是对压缩包案和封装文件做分析检查的技术程序窜改技术:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑修复技术:即是对恶意程序所损坏的文件进行还原急救盘杀毒:利用空白U盘...转载 2020-03-09 21:24:38 · 889 阅读 · 0 评论