Backtrack5实战---从免杀到杀死反病毒软件

最新推荐文章于 2016-08-17 10:45:47 发布
最新推荐文章于 2016-08-17 10:45:47 发布
阅读量2.7k 收藏
点赞数
分类专栏: Backtrack5

      本文内容:

 
免杀创作(AV bypass) --- ARP 欺骗(MITM) --- 干掉杀软(Bypass AV)




































              本文完,感谢你能看到这里    BY:H9 Dawn dawn

H9Dawndawn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi Tiny_Shell 3k (普通版本+端口复用穿防火墙)
01-13
Tiny_Shell 0.1 (普通版本)By Anskya某天精神好了一点的时候写的,使用KOL+删除多余资源+清除PE重定位表+FSG压缩体积只有3k.感谢那些提供Code和教程的GG and JJ们~~ ^_^~部分代码直接翻译C的shellTiny_Shell.dpr 工程时最简单的shell采用匿名单管道设计,本来打算不用管道直接写的,但是怕连目录都无法显示所以还是用了单管道,有个BUG-很明显的那种-就是,输入命令看不见但是可以运行,有兴趣自己改成双管道就可以了(如果不怕自己麻烦部使用管道直接将Socks获取的信息直接写入进程,也可以返回数据的^_^).最好不要这样作很麻烦的说。身体不好要睡觉了,就不多写了.Tiny_Shell2 0.1(端口绑定版本)By AnskyaTiny_Shell2.dpr 从0.1普通版修改的~只修改一点点Code~呵呵懒得写代码端口绑定原理是从C的shellcode Debug出来的^_^默认是绑定80端口(如果没有找到这个端口就自己创建80端口。。。。),IP约束中的IP是为了防止任何人都连接上shell,这个地方可以改进一下,这个仅仅是演示版~要与实际开发结合还有好多问题存在。哈~嗯。。。自己看代码吧~最好对照着MSDN看,其实端口复用没有什么神秘的都很简单,系统本来就提供的功能。。口误。。不多说了。自己看吧,又要睡觉了。呵呵。。雨楠生气就不好了。(EVA X爆走:雨楠饰演~第X号使徒:Anskya饰演完全沉默了)有什么好的想法或者修改了此代码请发送在下(用词失误)一份。呵呵,又要吃药了(至少20粒)。555~~QQ:115447(加我请注明来意。呵呵。)寻求骨髓捐助者一名(不限制条件~本人AB型血支持任何血型)QQ:115447Email:Anskya@Gmail.com
Backtrack5 KDE-32 gnome-32 iso镜像种子
10-19
Backtrack5是一款基于Linux的著名渗透测试和安全评估操作系统,主要为网络安全专业人士提供了一系列的工具进行漏洞检测、网络审计和安全取证。它包含了各种黑客工具,使得用户可以在一个统一的环境中进行安全工作,...
Anskya说的
RemoteHacker的专栏
06-08 1014
 那你认为1年就可以掌握?一门语言吗?每年几百万人在使用C++,1000多个天才组成的 C++标准化组织修订的标准是你1年时间学会的吗?编程的6大境界,编程就是修心1.熟悉一门语言和开发工具,也就是,学习拳脚功夫最好使用,C,C++,Object Pascal[Delphi]等.别从Java,ASP等起步...编程思想的训练...时间:1年左右2.掌握一门语言,了解一些简单的算法和数据结构,熟练使
脱壳基础知识入门
weixin_34221332的博客
08-21 767
  现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那 么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密码学的应用,越来越多的软件加壳了,因此要求解密者 必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门...
Pubwin数据备份专家官方版
阳光女孩子
08-17 196
名称:Pubwin数据备份专家官方版 版本:1.0 软件大小:1.2MB 软件语言:中文简体 软件授权:免费版 应用平台:Win7/WinVista/Win2003/WinXP/Win2000 Pubwin数据备份专家,自动备份Pubwin会员数据到晶致官方FTP服务器上。可备份重要会员数据。备份Pubwin备份数据。支持备份到本地FTP服务器、本机目录和晶致官方FTP服务器。 ...
ShellCode的另外一种玩法(远程线程注入ShellCode)[by Anskya]
04-06 2216
 [原创]ShellCode的另外一种玩法(远程线程注入ShellCode)介于小弟技术菜,请各位大哥不要"奸笑"希望可以指点一二转载请保留版权:by Anskya这里是说将ShellCode代码直接注射到远程进程内部使她运行!以下代码全部使用TASM为原型编写(MASM不太适合,不能自定义PE结构,为了某某人说我抄袭和盗版pkXX大哥的FASM大作,我这里就使用国内很少用的TASM为原型
backtrack-preset-git-hooks:用于添加git钩子的backtrack预设
02-21
@ backtrack / preset-git-hooks 关于 预设,通过添加git hooks。 特征 添加git钩子 安装 npm install --save-dev @backtrack/preset-git-hooks 用法 // backtrack.config.js 'use strict' ; module . exports = { ...
kali-linux-2021.3-installer-amd64.part5.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
BackTrack-4-Assuring-Security-by-Penetration-Testing
12-02
### BackTrack 4:通过渗透测试确保安全 #### 一、引言 随着信息技术的不断发展,网络安全成为企业和组织越来越关注的重点。《BackTrack 4:通过渗透测试确保安全》是一本深入探讨如何利用BackTrack 4进行渗透测试...
Step-by-Step-Backtrack-5-and-Wireless-Hacking-Basics-PDF.pdf
01-04
Backtrack 5 R3 is a notorious Digital Forensic and Intrusion Detection software bundle with a whole lot of tools for Penetration Testing, It is based on Linux and includes 300 plus tools. If you ...
面试题2012
Anskya的专栏
10-07 292
1.进程和线程的区别及联系:    进程是系统资源分配的最小单位,进程可以理解成程序的一次运行,每个进程都有独立的虚拟地址空间,通常情况下,一个进程不被允许访问其他进程的地址空间;    线程是cpu调度的最小单位,线程可以理解成线程代码片段的执行,在多线程环境下,每个进程可以拥有多条线程,同一个进程的所有线程可以共享该进程的内存空间和系统资源,极大提高程序运行的效率。   2.什么是线程
Backtrack5常用的漏洞扫描工具
MyDriverC
11-21 2766
黑客在攻击之前习惯扫描个操作系统是绝对不可缺少的,黑客袭击就和战争一样知己知被方能百战不殆入。侵者一般利用扫描技术获取系统中的安全漏洞侵入系统,而系统管理员也需要通过扫描技术及时了解系统存在的安全问题,并采取相应的措施来提高系统的安全性.     网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成
Delphi下构建无导入表程序-使用:hash获取API,k32Base等
05-11 1600
//Start~~~《Delphi实现无导入表程序》初学编程,请勿奸笑:P首先感谢,一些认识不认识的前辈高人的资料.谢谢~前提假设您已经有了一定的PE Virus的知识.好了~先简单的说说无导入表程序的几点基本的构成1.GetkernelBase(获取kernel32.dll的基址)由于我们是无导入表的程序所以,所有API函数都是依靠内存搜索完成的,想必大家已经知道EXE载入到内存中ESP保存Ex
BackTrack下基于MS08-067漏洞的***
weixin_33840661的博客
08-14 182
 (1).MS08067漏洞描述MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,***者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫*...
毕业设计,基于SpringBoot+Vue+MySQL开发的音乐网站,源码+数据库+论文答辩+毕业论文+视频演示
08-20
毕业设计,基于SpringBoot+Vue+MySQL开发的音乐网站,源码+数据库+论文答辩+毕业论文+视频演示 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了音乐网站的开发全过程。通过分析音乐网站管理的不足,创建了一个计算机管理音乐网站的方案。文章介绍了音乐网站的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本音乐网站管理员功能有个人中心,用户管理,歌曲分类管理,歌曲信息管理,管理员管理,系统管理等。用户可以注册登录,试听歌曲,可以下载歌曲。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MySQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得音乐网站管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高音乐网站管理效率。 关键词:音乐网站;Spring Boot框架;MySQL数据库
大学生创业计划书(25)-两份资料.doc
08-20
大学生创业计划书(25)-两份资料.doc
基于YOLO-lite的web实时人脸检测,tfjs人脸检测,目标检测+源代码+文档说明+数据集(高分作品)
08-20
<项目介绍> - 基于YOLO-lite的web实时人脸检测,tfjs人脸检测,目标检测 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
8051Proteus仿真c源码I2C
最新发布
08-20
8051Proteus仿真c源码I2C提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值