免杀马学习(加壳免杀)

最新推荐文章于 2023-03-31 22:08:06 发布
最新推荐文章于 2023-03-31 22:08:06 发布
阅读量477 收藏 1
点赞数
分类专栏: 免杀学习与对抗 文章标签: 学习 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/129114802
版权

2023年将会持续于B站、CSDN等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。
【商务合作请私信或进群联系群主】

一、原理

原理:加壳免杀
加个白名单

二、操作

Shielden-safe复杂加壳(不加任何参数)
在这里插入图片描述```
更改白名单:
Rundll32.exe、Msiexec.exe、MSBuild.exe、InstallUtil.exe、Mshta.exe、Regsvr32.exe、Cmstp.exe、CScript.exe、WScript.exe、Forfiles.exe、te.exe、Odbcconf.exe、InfDefaultInstall.exe、Diskshadow.exe、PsExec.exe、Msdeploy.exe、Winword.exe、Regasm.exe、Regsvcs.exe、Ftp.exe、pubprn.vbs、winrm.vbs、slmgr.vbs、Xwizard.exe、Compiler.exe、IEExec.exe、MavInject32、Presentationhost.exe、Wmic.exe、Pcalua.exe、Url.dll、zipfldr.dll、Syncappvpublishingserver.vbs。
``
资源修改:(加载数字签名)拿女朋友的测试:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

Cllmsy_K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shielden 2.3.40 Net 加壳软件
10-09
永久免费的软件加密方案:Shielden入门级加密,包含,关键代码混淆、虚拟化,运行时反调试等功能,将以代码虚拟机为主,授权功能为辅助,提供入门级的软件加密安全方案。
免杀方式
Shinyhuang_的博客
01-05 6113
前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木免于被杀毒软件查杀的软件。它除了使病毒木免于被查杀外,还可以扩增病毒木的功能,改变病毒木的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
使用Metasploit对Windows系统渗透测试——加壳免杀花指令
渗透测试
05-21 2455
文章目录前言一、生成被控端攻击载荷二、使用步骤1.引入库2.读入数据总结 前言 详细介绍了使用metasploit对windows系统进行渗透测试 测试环境 描述 IP地址 主机 kali 2020——msf6 192.168.1.113 靶机1 windows 10 1805 192.168.1. 靶机2 windows 7 x64 靶机3 windows xp sp3 一、生成被控端攻击载荷 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
免杀技术详解
人生代码,代码人生。。。
11-19 3974
[免杀]免杀技术详解 杀毒软件奈我何                     ——免杀技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳免杀 壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
介绍下加壳、脱壳以及如何病毒免杀技术与原理
weixin_33724570的博客
11-17 763
2019独角兽企业重金招聘Python工程师标准>>> ...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
最新发布
07-16
本资源是本人自己学习msf是针对于加壳入侵而特地学习和总结,为了和同工作室进行分享而编辑的ppt,如果有兄弟需要软件以及更加详细的操作的可以私信我,当然我是一个刚刚入门的新手,如果有错误的地方可以告诉我,共同进步,谢谢大家!
免杀技术
weixin_34054866的博客
02-13 402
一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。 2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入, 一.关于免杀的来源 为了让我们的***在各种杀毒软件的威胁下活的更久. 二.什么叫免杀和查杀 可分为二类...
第一课时(下):破解基础之常见加壳程序特征
Kevin's Blog
07-25 1296
一、压缩壳 1.1 UPX 1.2 ASPack 二、保护壳 2.1 Themida 2.2 Shielden 2.3 VMProtect
过火绒
qq_56150805的博客
03-30 299
1.选择一个木exe使用shielden加壳即可。
Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
热门推荐
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
易语言一键过免杀,过360. (加壳
10-21
Esprotect3.9.exe 易语言一键过免杀,过360. (加壳
Shielden——永久免费的软件加密方案
08-20
Shielden——永久免费的软件加密方案
Shielden试用次数、天数破解专用工具
02-05
Shielden试用次数、天数破解专用工具
一只php免杀.php
10-30
最新免杀php变种一句话,亲测过啊D,不知道什么时候加入特征库报毒
webshell-venom-master一些免杀
04-13
webshell-venom-master一些免杀,各种语言
DuckMemoryScan:检测绝大部分所谓的内存免杀
03-04
DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!!!!!!!!!!!!!!!!!!!!!!! ,不要执行32位编译!!! !!!...
pcshare个人专版 免杀主流杀软到6月28号
07-24
pcshare个人专版 免杀到6月28号 发布时依然免杀瑞星 别的没试
华夏免杀webshell
08-13
webshell webshell webshell webshell
恶意软件与APT
weixin_51774330的博客
03-31 300
恶意软件与APT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值