展开

关键词

七日Python之路--第三天

之前由于看基础看的觉着没意思,才去提前看一下Django的。现在突然不知到该干啥了。

16430

远控免专题(13)-zirikatu免(VT免率3971)

文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus ---- 免能力一览表 ? 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免的精确判断指标。 5、完全不必要苛求一种免技术能bypass所有软,这样的技术肯定是有的,只是没被公开,一旦公开第二天就能被杀了,其实我们只要能bypass目标主机上的软就足够了。 virustotal.com中39/71个报毒,以为能过360和火绒,免应该不错的... ? 参考 Msf&zirikatu免结合利用:http://www.secist.com/archives/3113.html

65320
  • 广告
    关闭

    腾讯云服务器买赠活动

    腾讯云服务器买赠活动,低至72元1年,买就送,最长续3个月,买2核送4核、买4核送8核

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    | 利用Python免CS Shellcode

    0x03 为什么使用python python语言入门门槛低,上手快,且两三年前就出现了这种免方式,但是很多人说网上公开的代码已经不免杀了。事实真的如此吗? 总结:本文所阐述的粗略且浅显的免方法都是站在CobaltStrike强大的肩膀上实现的。 keyc + base64.b64encode(result) # 以下为shellcode loader代码 # shellcode字符串经过base64编码再经过hex编码分成三块,存放在某几个服务器上 一切正常,且软没有任何拦截与提示 2、查看进程列表 ? 3、屏幕截图 ? 当然,这都是些没用的,接下来,来点刺激的。 4、ms17010 ? ? ms17010打得也流畅。 0x09 总结 此种方式的缺点:单文件体积过大,go语言比较小,veil里面有使用go进行免的,单文件体积在800kb左右,如果你学过go的语法,建议你利用go语言来免,具体操作,你可以在使用veil

    2.5K62

    【免】C++静态免学习

    乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 别人的静态免 在Github上看到一个c++的免,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒: 项目地址:https://github.com/G73st 免Windows Defender 对于作者一个月以前的更新,可以过Windows Defender,但是现在只能免火绒,在这里对此做一个小小的改动,就可以达到以前的那种效果,但是依旧无法过360( 因为免一直会被标记,此处的tips暂不提供,希望师傅能够理解) 此时最新版的Windows Defender 上线成功: 但是!!! 当然,在这个免中,均属于静态免,有些属于乱,就像碰到易语言一样,大家都

    28130

    工具下载_360免

    —-网易云热评 一、简介 快速生成免exe可执行文件,目前拥有三种免的方法 二、下载及安装 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git requirements.txt 三、使用方法 1、打开该软件 python3 BypassFramework.py 2、显示可生成的软件,list 3、选择shellcode,显示可选择的免方式 4、选择fibers免方式,加密方式选择xor,输入shellcode,选择平台的位数,execute运行 注意:如果报错请安装mingw环境 apt-get install gcc-mingw-w64

    3730

    七日Python之路--第四天

    其实看英文版好处挺多的,但是效率势必会受到一定的影响。好在福音来了,找到了中文文档。

    22410

    远控免专题(6)-Venom免(VT免率1171)

    ://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免专题(3)-msf自带免(VT免率35/69):https://mp.weixin.qq.com 5、远控免专题(5)-Veil免(VT免率23/71): https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免专题(6)-Venom免 (VT免率11/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus ---- 免能力一览表 ? 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免的精确判断指标。 ---- 前言 Venom和Veil、Shellter是三大老牌免工具,免主要依靠分离执行和加密混淆等技术,可以和msf无缝对接。

    1.1K30

    &&抽奖|python进行shellcode免

    本文分为几个部分: 1、shellcode加载器实现; 2、代码混淆; 3、寻找免api 4、分离免,分离加载器与shellcode; 5、python打包成exe 6、组合,免效果分析 0x01 但是现在并没有任何免效果。 ) ctypes.windll.kernel32.WaitForSingleObject(handle, -1) 0x04 shellcode分离 最简单实用的分离就是将编码后的shellcode放到服务器上 ,再由加载器访问服务器页面地址,获取页面的Shellcode内容,之后加载并执行 这里shellcode使用base64编码测试: import ctypes import requests import ,这只是免技术的冰山一角角。

    14130

    远控免专题-shellcode免实践

    前言 最近在研究shellcode的免技术,因本人以前主要是搞逆向的,shellcode免方面还是个小白,所以就想着去看一看我老师任晓珲写的《黑客免攻防》想从中寻找一些思路,但是也没有找到比较好实际运用的例子来进行实践 所以说我们可以借鉴别人分享思路,发散思维打造自己的免方法。 shellcode免基本上就失灵了,工具就变得很容易过时,所以我们需要来自己制作免。 PS:此工具使用易语言编写可能会有软报毒(软对易语言程序不太友好),可考虑在虚拟机里面使用。 我这里把shellcode和0x97异或加密过后解密执行 免的手段千变万化,没有哪一种免是最好的,我们要学会搭配运用,根据对方的防护情况来布置自己的免方式,再次感谢卿先生博客和拿破轮胎提供的免思路

    1.2K10

    远控免专题(5)-Veil免(VT免率2371)

    ://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免专题(3)-msf自带免(VT免率35/69):https://mp.weixin.qq.com 5、远控免专题(5)-Veil免(VT免率23/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus ---- 免能力一览表 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免的精确判断指标。 ---- 前言 Veil、Venom和Shellter是三大老牌免工具,虽然说人怕出名猪怕壮,但目前这几款免工具在扩展性和免能力方面依然有着不错的表现。 三大老牌免工具不是浪得虚名的~~ 参考整理 使用veil绕过软:https://blog.csdn.net/wyf12138/article/details/79825833 免后门之MSF&Veil-Evasion

    85020

    &&抽奖|python进行shellcode免

    本文分为几个部分: 1、shellcode加载器实现; 2、代码混淆; 3、寻找免api 4、分离免,分离加载器与shellcode; 5、python打包成exe 6、组合,免效果分析 0x01 但是现在并没有任何免效果。 ) ctypes.windll.kernel32.WaitForSingleObject(handle, -1) 0x04 shellcode分离 最简单实用的分离就是将编码后的shellcode放到服务器上 ,再由加载器访问服务器页面地址,获取页面的Shellcode内容,之后加载并执行 这里shellcode使用base64编码测试: import ctypes import requests import ,这只是免技术的冰山一角角。

    6930

    远控免专题文章(4)-Evasion模块免(VT免率1271)

    本专题文章导航 1、远控免专题文章(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免专题文章(2)-msfvenom隐藏的参数 :https://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免专题文章(3)-msf自带免(VT免率35/69):https://mp.weixin.qq.com /BypassAntiVirus ---- 免能力一览表 ? 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免的精确判断指标。 不打开软的情况下,可正常上线 ? 打开软,目前已经无法过360和火绒,看网上资料在该模块刚出来时是可以过360的。 ?

    31910

    七日Python之路--第二天

    由于之前使用过一段Ubuntu,所以基本命令啥的都还可以。装差利器Vim也是使用过一段时间的。

    16620

    远控免专题(7)-Shellter免(VT免率769)

    ://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免专题(3)-msf自带免(VT免率35/69):https://mp.weixin.qq.com 5、远控免专题(5)-Veil免(VT免率23/71):https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免专题(6)-Venom免 (VT免率11/71):https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ 7、远控免专题(7)-Shellter免(VT免率7/69):本文 文章打包下载及相关软件下载 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免的精确判断指标。 ---- 前言 Shellter和Venom、Veil是三大老牌免工具,Shellter是一个开源的免工具,利用动态Shellcode注入或者命令来实现免的效果。

    1.2K40

    进程强

    ); [image-20220214184452364.png] 在这个函数里面只需要传入进程句柄和NTSTATUS值就可以杀死一个进程,但是这里又有一个问题,如果我们想利用这个函数去kill掉一个软 ,那么软就直接让我们宰割吗,当然不会。 我们能知道这个内核的函数,那么软肯定也知道,所以在ring0层面下,软将这个内核函数hook掉,如果发现有调用这个函数kill掉自己的企图,还是会拒绝。

    27130

    Python数据分析之简书七日热门数据分析七日热门的文章发布日期排名

    之前爬了一些数据,没有做分析,今天在练习jupyter notebook的使用,干脆拿了2月七号爬取的七日热门数据来进行简单的分析,主要运用了mongodb的pipeline管道等技术加上charts包的使用 七日热门的文章发布日期 ? 第一次看了下效果,感觉是标题党(说好的七日热门呢),可能是因为有些文章太好,以至于一直存留吧,然后对超过七天的文章进行剔除。 ?

    32460

    Meteor1.3七日谈 — Mantra核心简介

    客户端和服务器端分别只有一个main.js文件。它们是整个应用的真实入口。 下面,我们谈谈动作(actions)。动作是Mantra中应用逻辑书写的地方。动作位于模块里面,和组件并列。 这些动作会调用服务器端的Meteor方法。

    22530

    tips

    最近断更了,是什么让我们饱经风霜,无奈断更,是xx,师傅们都去各地就位了,文章也就少了起来,今天分享个小技巧。

    21120

    跳槽,疯了

    金三银四求职季,即便是处在裁员浪潮,也不会打消小伙伴们就业的积极性! 该跳还是得跳!面试前积极复习整个java知识点将变得非常重要,复习准备的是否充分,将直接影...

    12840

    远控免专题(17)-Python-Rootkit免(VT免率769)

    能力一览表 ? 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 4、其他软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免软查杀能力的判断指标。 5、完全不必要苛求一种免技术能bypass所有软,这样的技术肯定是有的,只是没被公开,一旦公开第二天就能被杀了,其实我们只要能bypass目标主机上的软就足够了。 可以在source.py中把远程服务器换成你自己的服务器地址 ? 本地可以先测试一下,去掉-windowstyle hidden参数,可以看到ps代码执行情况。 免效果整体感觉一般,还是python生成exe,执行后调用powershell下载Invoke-Shellcode.ps1,然后反弹shell,应该很容易触发软的行为检测。

    70220

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券