免杀
文章平均质量分 68
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
Cobaltstrike 魔改需要改哪些
1.上线的默认证书2.生成出的shellcode3.defender查杀截图4.kaspersky 查杀shell运行原创 2021-11-28 20:40:25 · 1067 阅读 · 0 评论 -
安全研发----使用pe_to_shellcode免杀mimikatz
前言mimikatz是一款大量使用的项目,我们在实战中经常会用到它来抓取目标密码,而由于项目中大量实战导致杀软查杀非常严重,我们来看看现在的mimikatz编译出来的查杀情况。在该项目中我们会学习到一个叫pe_to_shellcode的项目,直接能够将pe转换成shellcode,可以简易的将pe使用内存加载避开特征文件落地。一.下载和编译mimikatz首先从https://github.com/gentilmimikatz下载mimikatz二.去掉mimikatz大部分特征1.原创 2021-10-28 17:11:42 · 2760 阅读 · 0 评论 -
红蓝对抗----免杀原理和绕过研究
前言(更新版)世面上很多的杀软免杀文章,但经过笔者实战,发现一个问题,会有很多方法推荐给你,例如加壳,加花指令等等的方式。本来不会被查杀的程序,被加壳后还被查杀了。这对新手十分不友好。那么有没有一种实战性强(既免杀率高,免杀效果持久),一站式的免杀流程和方案来让你制作免杀。并且该免杀方案还能保持一些原则来增加程序的免杀持久性。答案是有。接下来我们将在该系列中介绍一种一站式免杀流程和方案,让新手更快的学会和应用。在该系列文章中将静态免杀和动态免杀,划分方式为是否运行程序。主要分为以下两种情况:1.原创 2021-09-25 10:43:48 · 877 阅读 · 0 评论