![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
免杀系列
文章平均质量分 74
免杀系列
W小哥1
微信公众号:W小哥
展开
-
绕过杀软(二)——免杀exe文件(360、火绒免杀)
攻击机: win7 IP: 192.168.32.134靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马输入回连端口号8888,点击start配置客户端木马的回连地址:192.168.32.134将文件保存在桌面开启360杀毒,直接报毒,不免杀1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开打开之后,将base6原创 2022-06-12 21:54:28 · 15773 阅读 · 8 评论 -
绕过杀软(一)—— PowerShell 进程隐藏与 NetCat进行联动
前提: 通过某些技术手段已 geshell攻击机: 192.168.32.1(win 10)、192.168.32.133(kali)靶机: 192.168.32.1(win10 WEB网站phpstudy 安装杀软360、电脑管家)因为上线cs、nc联动的命令或者脚本需要使用到 poweshell因为安装了360和火绒的服务器。在执行exe文件的时候杀毒软件会阻止exe运行如下图执行wxiaoge.exe文件都被360阻止执行 poweshell 命令会调用到powershell.exe文件也被原创 2022-06-11 22:24:10 · 1904 阅读 · 1 评论