摘要:
免杀之:Python加载shellcode免杀 使用Python可以做一些加密、混淆,但使用Python编译生成的exe文件普遍比较大 1 Python 加载Shellcode免杀 生成CS的Python类型Shellcode 将生成的Payload中"号中的内容拷贝到下面的脚本中 本地用脚本 #! 阅读全文
摘要:
免杀之:MSF后门metasploit-loader免杀 1 metasploit-loader后门代码 rsmudge/metasploit-loader: A client compatible with Metasploit's staging protocol (github.com) 2 阅读全文
摘要:
免杀之:Mimikatz 免杀过杀软 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。可以通过Github上开放的Mi 阅读全文