技术栈
免杀
浩浩测试一下
13 天前
汇编
·
免杀
·
pe结构
·
windows编程
·
二进制逆向
·
系统loadpe
LoadPE &&& 原理以及作用 (ASM汇编版本)>>01
目录系统LoadPE什么是系统级别的LodePE么是系统级别的 LoadPE 过程?过程:LoadPE的应用(手动映射过程)
浩浩测试一下
18 天前
汇编
·
逆向
·
二进制
·
免杀
·
串指令
·
汇编数组
汇编 数组与串指令(逆向分析)
目录数组汇编语言中的数组:定义、存储与访问详解1. 数组的定义2. 数组的存储原理3. 获取数组首地址(基址)
浩浩测试一下
19 天前
汇编
·
宏
·
免杀
·
结构体
·
windows编程
·
逆向二进制
汇编 结构体与宏
目录C++ 中的结构体(Struct)C++ 中的宏(Macro)汇编语言中的常量汇编语言中的结构体汇编语言中的宏
浩浩测试一下
21 天前
汇编
·
网络安全
·
逆向
·
二进制
·
免杀
·
寄存器
·
windows编程
汇编 高低八位寄存器数据存储方式(逆向分析)
目录一、32位寄存器中支持高低八位的寄存器二、低八位与高八位的基本概念三、实际案例与二进制编码案例1:mov al, 98(修改低8位)
浩浩测试一下
1 个月前
汇编
·
逆向
·
免杀
·
堆栈
·
windows编程
·
pe壳
堆栈中的 参数与局部变量 (逆向分析)
目录C代码与汇编映射汇编流程栈帧结构与内存布局参数 局部变量 esp ebp的关联说明func 函数执行期间
合天网安实验室
1 个月前
渗透测试
·
php
·
webshell
·
免杀
记录一个免杀的php webshell demo
分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:
wrold
3 个月前
免杀
·
安全工具
·
二开
·
fscan
·
魔改
·
特征消除
·
功能扩展
安全工具 | Fscan 魔改二开 · 特征消除与功能扩展
📌 原fscan项目地址:https://github.com/shadow1ng/fscanFscan 是一款优秀的内网综合扫描工具,方便一键自动化、全方位漏扫扫描。在落地使用过程中,流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们进行了一些基本的参数测试和特征去除,外加功能拓展。
恃宠而骄的佩奇
5 个月前
开发语言
·
web安全
·
php
·
免杀
·
一句话木马
·
火绒安全
蚁剑 php一句话木马简单免杀(编码)绕过360,火绒
PC直接访问链接即可(链接易失效,建议保存到网盘中)https://pan.quark.cn/s/1140e64c27ec
李白你好
5 个月前
免杀
Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。
无名修道院
6 个月前
网络安全
·
面试
·
职场和发展
·
渗透测试
·
内网渗透
·
免杀
渗透测试新手面试高频 50 题:原理 + 标准答案(2025)- 第三篇
本文所述渗透测试技术考点、实战问题排查及工具进阶用法,仅用于合法授权的网络安全学习、面试备考及技术研究,严禁用于未授权的计算机系统攻击、破坏等非法行为。所有测试操作必须在授权范围内开展,任何违反法律规定的行为,均由操作者自行承担全部责任,作者及平台不承担任何连带责任。
4SecNet
1 年前
网络
·
网络安全
·
免杀
·
红队
·
火绒安全
【红队利器】单文件一键结束火绒6.0
4SecNet 团队专注于网络安全攻防研究,目前团队成员分布在国内多家顶级安全厂商的核心部门,包括安全研究领域、攻防实验室等,汇聚了行业内的顶尖技术力量。团队在病毒木马逆向分析、APT 追踪、破解技术、漏洞分析、红队工具开发等多个领域积累了深厚经验,并持续在复杂威胁对抗和攻防技术创新方面不断探索与突破。4SecNet 致力于通过技术共享与实践推动网络安全生态的持续进步。
Whoami@127.0.0.1
2 年前
免杀
·
bof
免杀笔记 ---> CheckAV-BOF !!
我们在实战中常常会通过钓鱼 || 漏洞 来获取一些终端的设别,这时候我们需要去对此终端进行杀软的检测(从而决定我们怎么后续操作)
Sugobet
2 年前
网络安全
·
渗透测试
·
免杀
·
钓鱼
·
tryhackme
·
攻防演练
.NET技巧 - 控制台应用隐藏窗口
起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Sugobet
2 年前
网络安全
·
渗透测试
·
.net
·
免杀
·
tryhackme
·
红队行动
【红队技巧】.Net免杀 绕过主流杀软
最近执行任务时,需要动用自己的免杀知识却发现它们不再生效,于是就有了本文。这次对windows api和C#又有了比在thm学习时更深的认识和了解。
Pluto-2003
2 年前
web安全
·
网络安全
·
golang
·
渗透测试
·
免杀
·
web渗透
WEB渗透免杀篇-Golang免杀
WEB渗透免杀篇-免杀工具全集-CSDN博客WEB渗透免杀篇-加载器免杀-CSDN博客WEB渗透免杀篇-分块免杀-CSDN博客
Whoami@127.0.0.1
2 年前
免杀
·
绕av
·
函数踩踏
·
内存寻址
免杀笔记 ---> 函数踩踏 && PEB寻址
又鸽了一段时间了,最近在写这个武器,感兴趣的师傅们可以去看看(顺便给我点个Star)whoami-juruo/InjectTools: 一款集成了DLL-Session0注入,APC注入,映射注入,线程劫持,函数踩踏自提权的工具 (github.com)
Whoami@127.0.0.1
2 年前
免杀
·
绕av
·
动态调用
免杀笔记 ----> 动态调用
前一段时间不是说要进行IAT表的隐藏吗,终于给我逮到时间来写了,今天就来先将最简单的一种方式 ----> 动态调用!!!
Whoami@127.0.0.1
2 年前
免杀
·
dll注入
免杀笔记 ----> DLL注入
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入目录1.DLL注入
Whoami@127.0.0.1
2 年前
免杀
·
pe
·
绕av
免杀笔记 ---> PE
本来是想先把Shellcode Loader给更新了的,但是涉及到一些PE相关的知识,所以就先把PE给更了,后面再把Shellcode Loader 给补上。
Whoami@127.0.0.1
2 年前
c语言
·
免杀
免杀笔记 ---> C语言
这次的更新可能有点慢,因为这段时间也比较忙,加上C语言还得和汇编结合,导致小编一个知识点总是得反复揣摩(太菜了),所以免杀的更新篇幅长度可能会达到两个月和三个月,但是小编能保证,只要你能看懂这些笔记,那么我包你能过360的!!!