Eternal 7年前 (2017-02-11) 36536浏览 0评论

背景介绍： 使用 msfvenom（metasploit）来生成不同格式的 shellcode（例如 c | python | ruby | dll | msi | hta-psh）。 venom 生成工具使用了一些 Veil-Evasion....

Eternal 8年前 (2016-11-29) 8994浏览 1评论

翻译：secist 前言 在这篇文章中，我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中，利用图片来对其进行伪装。话不多说，下面我们来动手操作！ Step 1 创建?Payload Part I: 创建 Powersh...

Eternal 8年前 (2016-11-06) 20143浏览 2评论

以一个学习的心态来对待PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的...

Eternal 8年前 (2016-10-19) 8380浏览 0评论

Tor可以说是目前最好的匿名上网工具，通过它复杂的网桥节点跳转，一般很难追查到源头。在 kali 里使用 anonsurf 对我们尤为重要！下面我来简单介绍下，其安装及使用方法。 首先当然是下载 Tor Browser 我们可以到以下网址进行下载： ...

Eternal 8年前 (2016-10-17) 3096浏览 0评论

用 kali 的小伙伴一定少不了使用 proxy ！今天为大家介绍一款免费的 proxy ，由于种种原因我就不打的太明显了。 首先我们先到红标指示的网址，并下载页面中的指示文件： 点击文件保存文件： 在kali上找到该文件右键单击选择 用归档管理...

Eternal 8年前 (2016-10-11) 7195浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些...

Eternal 8年前 (2016-10-11) 8313浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 Shellter 是一款动态 shellcode 注入工具。利用它，我们可以将shell注入到其他的可执行程序上，从而躲避安全工具的检查。下面我们来看看,如何使用该工具。 首...

Eternal 8年前 (2016-10-10) 8901浏览 1评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 上篇文章? 免杀后门之MSF&Veil-Evasion的完美结合? 介绍了关于 Veil-Evasion 的安装及使用方法。 今天继续为大家介绍同属于 Veil-Fr...

Eternal 8年前 (2016-08-27) 4752浏览 1评论

国内民间中小型网站有常见的”360网站卫士”,”百度云加速”,”云盾”,”安全宝”等 和国外这类CDN+云WAF的始祖”cloudflare&...

Eternal 8年前 (2016-08-11) 5489浏览 0评论

1.关键字拆分。 ? ?? ?? ?比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...