Bypass Windows Defender Dump Lsass(手法拙劣)
- 2022 年 9 月 7 日
- 筆記
0x00.前言 Windows Defender是一款内置在Windows操作系统的杀毒软件程序,本文旨在记录实战环境中 …
Continue Reading
木马免杀
- 2022 年 9 月 1 日
- 筆記
最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。 代码层面可以通过shellcode编码混淆,编 …
Continue Reading
Powershell免杀
- 2021 年 5 月 2 日
- 筆記
Powershell免杀 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后 …
Continue Reading
go免杀初探
- 2021 年 2 月 13 日
- 筆記
0x01 go免杀 由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己 …
Continue Reading
一句话木马变形(截止2020年8月16日通杀D盾、安全狗,微步,webshellKiller)
- 2020 年 8 月 16 日
- 筆記
首先一句话木马: <?php assert($_POST’a’); ?> D盾扫描,5级 分开写: 1 …
Continue Reading