免杀
文章平均质量分 96
shellcode和webshell的免杀
漫路在线
一个喜欢安全的小白
展开
-
改造冰蝎马,实现免杀之default_aes php
之前发的免杀文章有人说失效了。确实失效了。shellcode的免杀失效了,webshell的免杀被杀了。按理说我应该把之前的文章删掉。但是我不仅没有删,还开了一个专栏叫免杀。因为免杀这种东西,就是提供一个思路。你顺着这个思路,自己对你的shellcode或者webshell进行改造。然后不要发到网上去。发到网上去就会被waf的爬虫找到,然后你的免杀就失效了。我在写之前的文章就料到有这样一天。原创 2022-12-17 17:07:38 · 1302 阅读 · 0 评论 -
MSF(2)——各种木马的生成及简单的免杀
这里是各种木马的生成示例在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果火绒扫描结果而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可原创 2022-06-11 23:19:50 · 4272 阅读 · 3 评论 -
MSF(3)——apk和exe的加马(过360、火绒)
apk和exe加马免杀的方法原创 2022-08-07 23:14:58 · 7149 阅读 · 13 评论 -
weevely的使用及免杀(Linux中的菜刀)
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs 搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhub靶机渗透之Me and My GirlfriendXSS漏洞文件上传漏洞文件.原创 2021-07-31 22:52:12 · 2632 阅读 · 3 评论