www.chinacs.net 中文C#技术站 当你看到csdn@csdn.com时,你肯定把这当作电子邮件地址,其实这个不一定是邮件地址,有可能是域名。现在有越来越多的人开始使用这个形式的地址了。...user=" + this.location.href; 就把csdn@csdn.com作为user的值提交到了gol.aspx 此时我们可以用一下的gol.aspx来实现域名转向...;//如果地址前带http://,则除掉这个前缀 string[] prefix=url.Split('@'); //以@拆分这个地址, if(prefix[0]=="")如果没有采用@类型的域名...ip="+Request.ServerVariables["REMOTE_ADDR"]); return; } try//连接SQL 数据库,从数据库提取信息,实现域名转向,并增加访问计数。
先用一句话概括:部署微擎环境至云托管,不需要购买服务器、域名,并且可以一键快速安装!...点击安装进入配置页面 3、一键部署 点击按钮免费部署,将自动创建一个独立的容器环境,并安装微擎系统,整个过程预计1-3分钟,数据库密码将通过模板消息发送到管理员微信上保存: 4、绑定独立域名...如果对域名没有特殊要求,微信云托管提供的域名已经完全够用,也可以绑定自己的域名,并且支持 https 证书设置: 5、费用 参考以下资源使用统计,微信云托管是按量付费的,可以购买资源包,重点是大部分应用夜间没有访问量...6、优点 提供防数据爬取,做过网站的都知道爬虫消耗带宽有多大; 防 DNS 劫持,域名直接使用腾讯云解析; 防 DDoS 攻击能力,关闭公网访问后,攻击消耗的流量都可以省下了; 微信用户就近接入,拥有更快
今天来做一期有关冰蝎子马子免杀的分享。...冰蝎是一款很好用的webshell管理工具,流量加密和可高度自定义的各类木马使得它成为很多师傅们的心头爱,那么这期就来和大家探讨一下有关冰蝎php木马的静态免杀,目前设立的目标当然是尽可能多的过杀软的免杀嘛...最好的免杀方式还是从加解密入手,二开冰鞋管理端去掉特征并修改加密方式,但考虑到这种方法并不适用于新手以及一些对代码不是太熟悉的师傅(其实就是鼠鼠我菜,没有把握改好还能用), 免杀过程 这篇文章主要从以下几个方面入手去进行静态免杀...先放上一张冰蝎php原马在vt上的情况做对照: 免杀马查杀结果直接上截图: ①vt全过 ②360沙箱云(非专业版)未检测出 ③微步云沙箱,险胜! 开始骄傲 我觉得自己又行了 ④大圣云沙箱 Damn!...但是也正常,只是做了基础的静态免杀而已,其实处理还是不够到位的,心态要端正,很不错了!
在开发过程中,有时我们需要将域名解析到本地 localhost,并且还希望能够通过 https 进行访问,而不需要申请证书。...不再烦恼申请证书、安装复杂工具,只需几步简单操作,即可实现域名解析到本地 localhost 并支持 https 访问的愿望。
好的域名,能在米市上以好的价格出售,这点毋庸置疑,近日在米市交易中,就有多枚含义不错的域名结拍或一口价被秒,其中包含了xagri.cn等域名。 ...域名xagri.cn以一口价68000元被秒,咋一看只是枚五字母.CN域名,但细分析其含义却价值不菲,以字母XA开头,有(雄安、西安、心爱、新安)等含义,而后面的字母gri也对应了GRI集团有限公司等终端...从另一层面来理解,域名xagri.cn还可以看成是字母X+英文agri的组合米,英文agri有“农业、农业的、农学家”等含义,用在农业生产领域搭建网站也很合适。 ...更劲爆的是,近日在朋友圈得到的消息称,域名xagri.cn系投资人在今年3月份手工注册,成本近几十元,如今一口价68000被秒,如此高的回报率实在是惊人,而这也正是域名投资的魅力所在。 ...此外,近日在米市中还结拍了anrong.com、loucu.com、pami.com这几枚双拼域名,以及chiu.com、xhstv.com这两枚字母域名。
1360548-1-1.html github地址: https://github.com/mai1zhi2/ShellCodeFramework 概述 之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识
—-网易云热评 一、简介 快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git...r requirements.txt 三、使用方法 1、打开该软件 python3 BypassFramework.py 2、显示可生成的软件,list 3、选择shellcode,显示可选择的免杀方式...4、选择fibers免杀方式,加密方式选择xor,输入shellcode,选择平台的位数,execute运行 注意:如果报错请安装mingw环境 apt-get install gcc-mingw-w64...-x86-64 g++-mingw-w64-x86-64 wine64 禁止非法,后果自负 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/171235.html原文链接
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。...原文链接:https://forum.butian.net/share/2669 0x00 前言 免杀是同所有的检测手段的对抗,目前免杀的思路比较多。...0x02 流程 通过双重 xor 对shellcode进行加密 申请内存执行指定命令 通过计算地址执行解密函数指令后执行shellcode 效果: 0x03 免杀制作思路 1、静态免杀 杀软是通过标记特征进行木马查杀的...(int i = 5;i<sizeof(shellcode);i++) { ((char*)p)[i] = ((char*)p)[i]^184^6; } } 2、动态免杀..., 0x10, 0x06, 0x00,... unsigned char shellcode[] = "\xe8\x2b\x10\x06\x00"; PVOID p = NULL; void decrypt
与传统桌面设计器主要区别 免安装 传统的桌面设计器在使用前,都要考虑安装环境的问题,比如操作系统、.NET 版本、Linux 中的文件权限、MAC中的系统版本等,这就是传统设计器往往会针对每种环境推出对应的设计器版本的原因
5、远控免杀专题(5)-Veil免杀(VT免杀率23/71): https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免杀专题(6)-Venom免杀...github上拖到本地 git clone https://github.com/r00t-3xp10it/venom.git` 2、修改文件执行权限 cd venom sudo chmod -R +x...*.sh sudo chmod -R +x *.py` 3、安装依赖库和软件 cd aux sudo ....venom.sh 我在执行安装中,遇到了几个坑,其中遇到zenity报错信息,翻遍了官方Github也没找到解决办法,报错信息如下: zenity: relocation error: /usr/lib/x86.../libxml2.so.2.7.8_bak mv /usr/local/lib/libxml2.so.2 /usr/local/lib/libxml2.so.2_bak ln -s /usr/lib/x86
免杀实战—小马免杀 引用免杀 因为D盾、安全狗、护卫神会对关键字eval中的执行变量进行溯源,当追溯到要执行的变量为一个通过POST接收的可疑数据时就会显示可疑木马,为了躲避这种溯源方式,可以通过多次使用...换了也没戏",之后b皱了皱眉说:"不急,我们来再拉一下伙伴——反引号,让他帮帮忙": 果然,b小哥说的还是有点门道的哦,从上面的结果中可以看到成功免杀了,之后再来看看安全狗——成功免杀 护卫神——成功免杀...幸好今天"反引号"大哥来串门,不妨让他来帮个忙: 发现成功免杀,之后我们再使用安全狗查杀一下看看————成功免杀 护卫神————成功免杀 至此,成功免杀安全狗、护卫神、D盾,之后我们试试可用性:...之后使用安全狗查杀————成功免杀 之后使用护卫神查杀————成功免杀 至此,成功免杀D盾、安全狗、护卫神,之后我们使用菜刀连接试试看是否可以正常使用: 免杀实战—大马免杀 加密&混淆 在免杀处理的众多方法中...之后使用安全狗查杀————成功免杀 之后使用护卫神查杀————成功免杀 至此,成功免杀D盾、安全狗、护卫神,之后我们试试可用性: 文末小结 这篇免杀文章最初写作与2019年10月份左右,文中涉及到的免杀技巧大多数是较为成熟的技巧
别人的静态免杀 在Github上看到一个c++的免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒: 项目地址:https://github.com/G73st...复现其他师傅的免杀 2.1 c++部分 其实他这部分代码的逻辑就是一个利用自己的密钥进行解密,解密之后再申请内存,执行shellcode,在这里先将别人的代码下载下来,在本地跑一下: 先把项目下载,然后把...免杀Windows Defender 对于作者一个月以前的更新,可以过Windows Defender,但是现在只能免杀火绒,在这里对此做一个小小的改动,就可以达到以前的那种效果,但是依旧无法过360(...因为免杀一直会被标记,此处的tips暂不提供,希望师傅能够理解) 此时最新版的Windows Defender 上线成功: 但是!!!...当然,在这个免杀中,均属于静态免杀,有些属于乱杀,就像碰到易语言一样,大家都杀!
\x00\x00\x00\x60\x89\xe5\.../usr/bin/python import ctypes shellcode = bytearray("\xfc\xe8\x89\x00\x00\x00\x60\x89......")...0x03 为什么使用python python语言入门门槛低,上手快,且两三年前就出现了这种免杀方式,但是很多人说网上公开的代码已经不免杀了。事实真的如此吗?...总结:本文所阐述的粗略且浅显的免杀方法都是站在CobaltStrike强大的肩膀上实现的。...0x09 总结 此种方式的缺点:单文件体积过大,go语言比较小,veil里面有使用go进行免杀的,单文件体积在800kb左右,如果你学过go的语法,建议你利用go语言来免杀,具体操作,你可以在使用veil
spm_id_from=333.999.0.0&vd_source=4652172a15b97e23a4fc522adb2ef705 使用纤程免杀 纤程Fiber的概念:纤程是比线程的更小的一个运行单位...切换到新创建的 Fiber SwitchFiber() 实现代码: #include void like(){ unsigned char data[] = {0x11..., 0x22}; LPVOID fiber = ConvertThreadToFiber(NULL); LPVOID Alloc=VirtualAlloc(NULL,sizeof(data),...binaryxor 选择异或次数 4、生成之后,全选 edit – copy as c code,填入到上面的实现代码中,异或次数按照刚刚设置的进行修改 5、gcc xc2.c -mwindows编译生成exe 免杀效果...fibersapi.h DWORD result = FlsAlloc(NULL); if (result == FLS_OUT_OF_INDEXES) { return 0; } 使用求反免杀
免杀的常用手法,实现过常见AV的效果。...本文分为几个部分: 1、shellcode加载器实现; 2、代码混淆; 3、寻找免杀api 4、分离免杀,分离加载器与shellcode; 5、python打包成exe 6、组合,免杀效果分析 0x01...但是现在并没有任何免杀效果。...组合,免杀效果测试 以上随意选几种方式组合,即可过大部分杀软。...小节 免杀的方式多种多样,这只是免杀技术的冰山一角角。
文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus ---- 免杀能力一览表 ?...的环境中) 二、安装zirikatu 下载到本地 git clone https://github.com/pasahitz/zirikatu.git 三、zirikatu使用说明 执行命令 chmod +x...virustotal.com中39/71个报毒,以为能过360和火绒,免杀应该不错的... ?...原理比较简单,操作比较方便,免杀效果相比专题12里的Green-Hat-Suite来说虽然一般,但能过360、火绒和瑞星的确有点出人意料。...参考 Msf&zirikatu免杀结合利用:http://www.secist.com/archives/3113.html
本专题文章导航 1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题(2)-msfvenom隐藏的参数:https...://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69):https://mp.weixin.qq.com...5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免杀专题(6)-Venom免杀...(VT免杀率11/71):https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ 7、远控免杀专题(7)-Shellter免杀(VT免杀率7/69):本文 文章打包下载及相关软件下载...---- 前言 Shellter和Venom、Veil是三大老牌免杀工具,Shellter是一个开源的免杀工具,利用动态Shellcode注入或者命令来实现免杀的效果。
文章首发于:奇安信补天攻防社区 https://forum.butian.net/share/1690 0x00 前言 python shellcode免杀的常用手法,实现过常见AV的效果。...本文分为几个部分: 1、shellcode加载器实现; 2、代码混淆; 3、寻找免杀api 4、分离免杀,分离加载器与shellcode; 5、python打包成exe 6、组合,免杀效果分析 0x01...但是现在并没有任何免杀效果。...组合,免杀效果测试 以上随意选几种方式组合,即可过大部分杀软。...小节 免杀的方式多种多样,这只是免杀技术的冰山一角角。
本专题文章导航 1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题(2)-msfvenom隐藏的参数:https...://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69):https://mp.weixin.qq.com...5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus ---- 免杀能力一览表...---- 前言 Veil、Venom和Shellter是三大老牌免杀工具,虽然说人怕出名猪怕壮,但目前这几款免杀工具在扩展性和免杀能力方面依然有着不错的表现。...虽然查杀率还比较高,不过火绒和360都能静态+动态免杀。
前言 最近在研究shellcode的免杀技术,因本人以前主要是搞逆向的,shellcode免杀方面还是个小白,所以就想着去看一看我老师任晓珲写的《黑客免杀攻防》想从中寻找一些思路,但是也没有找到比较好实际运用的例子来进行实践...所以说我们可以借鉴别人分享思路,发散思维打造自己的免杀方法。...shellcode免杀基本上就失灵了,工具就变得很容易过时,所以我们需要来自己制作免杀。...二、加密shellcode后生成可执行文件 但是这种直接生成可执行文件的免杀效果有时候还是不太够,我们可以把shellcode进行加密存储,然后在执行的时候再解密出来执行,免杀效果会好一些。...我这里把shellcode和0x97异或加密过后解密执行 免杀的手段千变万化,没有哪一种免杀是最好的,我们要学会搭配运用,根据对方的防护情况来布置自己的免杀方式,再次感谢卿先生博客和拿破轮胎提供的免杀思路
领取专属 10元无门槛券
手把手带您无忧上云
