安全客 - 安全资讯平台

免杀

webshell免杀之函数与变量玩法

免杀

从上述案例能看出来，想要免杀很简单，不需要花里胡哨的操作，只需要改变下结构或函数，不需要变形编码关键字也能实现免杀。

雷石安全实验室
2022-11-07 14:00:27

236645次阅读

免杀

webshell免杀中符号的妙用

免杀

提到webshell免杀，方法无外乎对静态特征的变形，编码，或利用语言特性绕过。本文以PHP为例介绍一些利用符号免杀方法。

雷石安全实验室
2022-10-09 16:30:15

141865次阅读

免杀

免杀基础（1）-免杀技术及原理

免杀

免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。

Tide安全团队
2022-09-12 14:30:58

288355次阅读

渗透测试

利用Java反射实现加密型webshell的免杀

本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。

一桶猫与六只鱼
2022-01-20 15:30:56

284695次阅读

Web安全

CS shellcode内存加载器免杀及实现

相关代码以及免杀项目实现:https://github.com/crisprss/Shellcode_Memory_Loader。

Crispr
2021-12-16 14:30:41

596402次阅读 1

免杀

免杀基础原理及实践免杀

免杀

免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。

Arthur
2021-10-14 17:30:28

358212次阅读

Web安全

一句话木马到冰蝎webshell魔改（二）之java篇幅（上）

Web安全

webshell

免杀

之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马，所以在java篇中我们便不在重复讲解了，直接从冰蝎v2.0版本的木马开始讲解吧！

Xor0ne
2021-07-06 10:30:04

361896次阅读 1

恶意软件

红队安全研发系列之免杀原理和绕过研究——起始

恶意软件

红蓝对抗

免杀

世面上很多的杀软免杀文章，但经过笔者实战，发现一个问题，会有很多方法推荐给你，例如加壳，加花指令等等的方式。本来不会被查杀的程序，被加壳后还被查杀了。这对新手十分不友好。

HelloWorld
2021-02-10 10:30:12

667679次阅读

红蓝对抗

利用Outlook创建基于邮件的持久化后门

红蓝对抗

免杀

在本文中，我们将重点介绍使用Outlook的VbsProject.OTM文件来达到相似结果的另一种实现。

Taolaw
2020-12-04 14:30:47

328395次阅读 1

恶意软件

红队安全研发系列之免杀原理和绕过研究——静态查杀实现与绕过

恶意软件

免杀

这篇文章我们将介绍一款开源杀毒软件Clamav，通过学习开源杀毒软件病毒查杀原理来绕过其查杀与绕过技术。

HelloWorld
2020-09-18 10:30:01

275329次阅读