免杀共14篇
Python 反序列化免杀技巧:打破检测 【免杀】-山海云端论坛

Python 反序列化免杀技巧:打破检测 【免杀】

1. 简介 本文介绍了一种Python反序列化免杀方法,适用于多种安全防护软件,包括火绒、360和Windows Defender。 2. 正文 在实现Python反序列化免杀的过程中,我们可以采用一种特殊的加载器来绕过...
Hitori的头像-山海云端论坛Hitori9天前
02210
Python反序列化免杀攻击的优化方法【免杀】-山海云端论坛
CS免杀:RegQueryValueExA加载器优化方案-山海云端论坛

CS免杀:RegQueryValueExA加载器优化方案

近期我们讨论了一些关于《UUID、MAC、IPv4》等加载器的话题。这些加载器的原理大同小异,都是将内容转换后写入内存。简单来说,只要能够向内存写入内容的函数都可以制作成加载器。 最近,我在研...
Hitori的头像-山海云端论坛Hitori27天前
0379
Python编写的CS免杀攻击:MAC内存注入-山海云端论坛

Python编写的CS免杀攻击:MAC内存注入

前言 前不久,我研究了 UUID 加载器《CS 免杀-UUID 写入内存(Python)》,对其加载方式印象深刻。这种方法利用 API 函数将 UUID 转换为二进制并写入内存,让我颇感兴趣。 在探索过程中,我突发...
Hitori的头像-山海云端论坛Hitori28天前
02812
Python免杀工具——EvilHiding 优化版-山海云端论坛

Python免杀工具——EvilHiding 优化版

在本文中,我们将介绍基于Python的免杀技术,其中涵盖了花指令干扰、loader和shellcode的fernet加密、触发器混淆以干扰特征码,以及自动刷新ICO图片的MD5,有效防止图标特征码被检测和查杀。 步...
Hitori的头像-山海云端论坛Hitori31天前
0309
Python 免杀技术深度优化(第二部分)-山海云端论坛

Python 免杀技术深度优化(第二部分)

在先前的一篇文章中,我们详细介绍了如何利用Python实现免杀技术。如果您还未阅读该篇名为《Python的免杀的爱恨情仇》的文章,建议先移步阅读。今天我们将继续讨论关于Python免杀方面的内容。 ...
Hitori的头像-山海云端论坛Hitori33天前
0446
Python免杀技术:探索爱与恨的边界-山海云端论坛

Python免杀技术:探索爱与恨的边界

深入探讨Python作为热门编程语言之一,如何运用免杀技术。本文旨在学习和研究,强调反对一切危害网络安全的行为。 正文: 免杀一直是红队和蓝队关注的焦点,各种绕过技术层出不穷。作为当今热门...
Hitori的头像-山海云端论坛Hitori33天前
0357
Python静态免杀技术探讨:深入解析与优化策略-山海云端论坛

Python静态免杀技术探讨:深入解析与优化策略

利用Python实现静态免杀:保护你的Shellcode 在网络安全领域,静态免杀技术一直备受关注。本文将介绍如何使用Python进行静态免杀,以确保你的Shellcode在执行过程中不被杀毒软件所检测到。 准备...
Hitori的头像-山海云端论坛Hitori35天前
04210
Python免杀技术:基于Python的高效防御策略-山海云端论坛

Python免杀技术:基于Python的高效防御策略

免杀一直以来都是一个永恒的话题,特别是对于我们生成的 shell。无时无刻都需要与安全软件进行较量。了解对方,才能百战不殆。本文将介绍如何利用 Python 生成免杀的 shell。 生成 Python 版本...
Hitori的头像-山海云端论坛Hitori38天前
03313
无需担心杀软的 Cobalt Strike 插件:免杀 .exe 生成-山海云端论坛

无需担心杀软的 Cobalt Strike 插件:免杀 .exe 生成

工具介绍 介绍一款能够在Cobalt Strike中自动化生成有效负载的侵略者脚本。 这款Cobalt Strike插件具备生成.exe文件并实现免杀的功能。 环境要求 要求使用Visual Studio 2022,并搭配.NET Frame...
Hitori的头像-山海云端论坛Hitori53天前
03111
具备免杀能力的Cobalt Strike插件,支持自定义图标切换-山海云端论坛

具备免杀能力的Cobalt Strike插件,支持自定义图标切换

1. 介绍 这是一个基于 nim 语言的 Cobalt Strike 插件,需要先安装 nim 环境,并在 /tmp 目录下准备好 icon 图标文件(命名为 icon.o)。 安装 nim 环境 确保 nim 已经安装,可以通过以下命令进...
Hitori的头像-山海云端论坛Hitori53天前
02910
Nim语言绕过Windows Defender和卡巴斯基杀毒软件-山海云端论坛

Nim语言绕过Windows Defender和卡巴斯基杀毒软件

0x01 Nim语言简介 Nim是一种指令式、通用型、多范式、静态类型、编译型的编程语言,于2010年由Andreas Rumpf设计和开发。 Nim的设计目标是在保持类似C语言的速度的同时,拥有Python一样的简洁表...
今年一定会發財的头像-山海云端论坛今年一定会發財3个月前
0526
免杀技术- Python分离免杀-山海云端论坛

免杀技术- Python分离免杀

0x00 前言 最新复习了一下鱼叉攻击的内容,发现在制作木马这一块过不去了,各种被查杀,于是又重新复习了一下免杀这块的内容。 网上也有很多教程文章,还是不错的,本文将使用CS作为例子,MSF其...
Shanhai的头像-山海云端论坛钻石会员Shanhai2年前
08687
BadUSB 制作免杀简易方法,上线 CS实现远程控制-山海云端论坛

BadUSB 制作免杀简易方法,上线 CS实现远程控制

前言 最近很多都在问免杀的问题,今天专门给会员找了一篇关于BadUSB免杀的文章,可以过火绒的扫描,插上U盘战斗力爆表。 不过还是提醒大家,不要用本篇提供的教程从事违法的事情