网络安全攻防之免杀基础

已于 2023-07-10 14:01:39 修改
阅读量112 收藏
点赞数 1
文章标签: web安全 安全 网络安全 阿里云
于 2023-06-30 14:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131476032
版权

可以放到世界杀毒网,或者微步沙箱中去看看能过多少个杀软
    1.源码层面--实验(mimikatz)
        1)替换敏感字符(切记要全部替换,不只是源码,还有文件名等,例如sqlmap太敏感,全部替换成qiao)
        2)去掉注释信息
        3)将版本信息去掉(公司信息版本等等都去掉)
        4)更换图标,没有图标的,可以添加一个图标
        5)把帮助源码删掉(help)
        6)把头部信息删掉(用字符拼起来的sqlmap)
    2.使用python自带的pyinstaller模块进行免杀(配合cs)
        例如cs生成一个py文件格式的文件,将其中的代码放到shellcode加载文件中,然后用pyinstaller生成一个exe文件,实现免杀
        pyinstaller -F shell.py --noconsole -i 123.ico -n wang.exe
        使用go语言的shellcode加载器进行免杀(配合cs)
        使用c# xor的shellcode加载器进行免杀,类似于上两个(配合cs)--项目地址:http://github.com/antmanlp/ShellCodeRunner
    3.加壳
        1)darkarmour加壳
            darkarmour.py -f qiao.exe --encrypt xor --jmp -o qiao1.exe --loop 5
    4.修改程序入口地址
    5.加入花指令

!QK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 805
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
用python制作免杀软件教程及工具.zip
07-26
在IT安全领域,免杀软件是指能够绕过安全软件检测的恶意程序,通常用于渗透测试或防御演练。本文将基于提供的资源,详细讲解如何利用Python来制作免杀软件,以及涉及的相关知识点。 首先,"py2exe-0.6.9.win32-py...
【转】免杀基础 -免杀技术及原理
tpriwwq的专栏
05-03 2388
免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。
20145240《网络攻防免杀原理与实践
weixin_33742618的博客
03-24 136
免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度,保护用户主机。 特征库举例:首先对已经有过的恶意代码建立特征库,对其特征码进行匹配检测,若匹配成功,则为恶意代码需进行防范。 因此有些新型恶意代码则更容易绕过杀软,在被检测出之前,可能有部分用户会被感染,因此需要及时更新恶意代码特征...
网络安全】红队攻防基础免杀
kali_Ma的博客
11-26 2110
该系列文章所有的bypass edr方法都只在用户态进行操作,已经能规避大多数AV/EDR的检测。但不乏一些edr进行了比较多的内核层面的限制,如炭黑、fireeye等。
【零基础免杀第五课】
12-04
这对于网络安全攻防两端都是至关重要的知识,特别是对于防御者来说,理解免杀原理有助于提升系统的安全性。 免杀技术主要包括以下几个方面: 1. **代码混淆**:这是最基础免杀手段,通过改变恶意代码的结构和...
甲壳虫免杀培训技术教程
06-15
本教程可能是为那些对网络安全攻防感兴趣的人员设计的,涵盖了多个关键知识点。 1. **恶意代码分析**:了解恶意代码的工作原理是免杀技术的基础。这包括学习病毒、蠕虫、木马等不同类型的恶意软件结构,以及它们...
攻防演习防守技术方案.pptx
11-22
攻防演习防守技术方案 本文档旨在介绍攻防演习防守技术...攻防演习防守技术方案是为了确保网络安全和防守单位的安全性。它涉及到攻防演习的概念、演变过程、攻击手段、防守方认知、安全防御体系化转变等方面的内容。
2013实战免杀.zip
01-31
通过学习《2013实战免杀》教程中的内容,不仅可以提升对网络安全攻防的理解,也有助于网络安全专业人士更好地防御和应对潜在威胁。同时,对于恶意软件的研究者和开发者来说,这是一份不可多得的学习资源。
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 482
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1009
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 877
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 594
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 366
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
如何保护你的网络安全
m0_70655343的博客
07-15 844
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 918
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
网络安全防线:黑龙江等级保护测评标准详解
waitaikong_的博客
07-21 364
黑龙江等保测评,即信息安全等级保护测评,是指网络系统运营、使用单位委托具有等级保护测评资质的测评机构,按照有关管理规范和技术标准,对处理特定应用的网络和信息系统进行安全技术测评和安全管理测评,以判断受测系统的技术和管理级别与所定安全等级要求的符合程度,并针对安全不符合项提出安全整改建议。
网络安全-等级保护制度介绍
weixin_56233402的博客
07-18 480
以等级保护为标准开展安全建设,可以让单位自身安全建设更加体系化,可以从物理、网络、主机、应用、数据多个方面成体系进行安全建设,再也不会头疼医脚脚痛医头,对本单位的安全建设有了整体的规划和思路。责任更清晰,完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外,如果没有进行等级保护测评意味着你没有达到国家要求,用户单位承担主要责任,网监部门会直接进行比较严厉的处罚。《信息系统安全保护等级定级指南》GB/T 22240-2008。《基本要求》《定级指南》《实施指南》《测评标准》
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值