![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
免杀
这里的文章主要来源于Tide安全团队,我只是在复现并记录下来,以便于以后的学习
gclome
这个作者很懒,什么都没留下…
展开
-
绕过防火墙检测的一个上传小技巧
背景:假如我们进入了某个网站的一个后台,这个时候开心的去找看是否有上传点,wow,发现可以传php文件,但是防火墙会基于文件内容检查,检测到一些函数,就会把上传上去的小马给删了,这可让人非常气愤啊!今天想简单记录以下一种可以绕过的方法:思路是这样的,先写个一句话木马,base64加密之后写入1.txt文件中,然后把这个1.txt上传到目标网站。然后上传一个1.php,写入内容如下:<?php$path = "./";$path = $path."1.txt";echo $path;//原创 2020-08-15 13:49:13 · 946 阅读 · 0 评论 -
远控免杀专题(5)-Veil免杀(VT免杀率23/71)
免杀能力一览表几点说明:1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.1...转载 2020-03-17 20:51:38 · 726 阅读 · 1 评论 -
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
原文链接:远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)免杀能力一览表几点说明:1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀...转载 2020-03-14 21:01:14 · 258 阅读 · 0 评论 -
远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)
原文链接:远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)免杀能力一览表几点说明:1、上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指...转载 2020-03-14 20:50:12 · 437 阅读 · 0 评论 -
[转载]msfvenom隐藏的参数
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247484720&idx=1&sn=2772684974b506ee81f7e8def15a37ed&chksm=ce5e2751f929ae479018f5d150007a5a6f9e95a92d63ce27c12e07d02e48c790ba...转载 2020-03-14 13:45:39 · 633 阅读 · 1 评论 -
【转载】基础篇
前言这一系列的文章主要转自Tide安全团队,对于我这个小白来说,学习前辈总结下来的精华知识并记录下来很重要。我会在文章原有的基础上做一些删改,并自己复现一遍后加上自己的一些收获和看法,当然,会在每篇文章前加上原文章的链接,感兴趣的朋友可以去看看。原文转自:Tide安全团队0x00免杀概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-An...原创 2020-03-14 13:45:52 · 194 阅读 · 0 评论