製作程式時,程式一上傳到伺服器,就被刪了。
我知道,是卡巴的原因。
也知道,我**裡有卡巴要過濾的東東。
開始著手製作asp免殺程式了。。
找了幾天,困了,累了。。未果。
再找。。。
找到很多熱心的網友製作的免殺教程,思路比較廣.
默飛個人小結起來.有這麼些:
1.加密法.
把asp源程式加密.常用的是用微軟的原始碼加密工具screnc.exe,以此來躲開防毒軟體的追殺.優點是見效明顯,一般的有害**用此法加密後,可以存在於伺服器上,發揮原有的功能.缺點是**經過加密後,是不可識別字元,自己也不認識了.
2.大小寫轉換法.3.混水摸魚法.
這種方法也常奏效.fso寫成"f"&vbs&"s"&vbs&"o",執行的結果是一樣的,但檔案卻可以逃過防毒軟體的權力.
4.法或組合法.
把**儲存為*.jpg,引用,這樣,也可以躲過一劫.把很多個**分配到1.asp,2.asp,3.asp...中,再通過#include合併起來,可逃過and條件的防毒軟體.
仁者見仁,智者見智,這是默飛小結的一點濁見,還請高手不要笑話,認真指教.
有好的方法,請pm默飛.
我的****:
email:[email protected]
cs免殺 使用python進行免殺
使用python版本為python3.6 32位版本,64位版本測試會報錯。安裝pyinstaller,pywin32 pip3 install pyinstaller pip3 install pywin32 使用cobalsstrike生成c語言shellcode。shellcode 放這個位置...
遠控免殺專題 13 zirikatu免殺
0x01 免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情...
遠控免殺專題 18 ASWCrypter免殺
免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情況下360...