分类: 木马免杀

12 篇文章

屏蔽VirusTotal 的沙箱IP防止深入检测
PINGX
|
|
190
|
0
|
木马免杀

406 字
|
4 分钟
参考文章 使用iptables 防火墙封停IP 详解Linux防火墙iptables禁IP与解封IP常用命令-腾讯云开发者社区-腾讯云 (tencent.com) 在C2服务器屏蔽沙箱的IP,防止获取到C2的shellcode对回传指令特征进一步检测 此IP列表我会一直更新,遇到一次就加一次 iptables -I INPUT -s 84.39.1…
木马免杀红队策略
Go编写免杀 UuidFromStringA 
PINGX
|
|
169
|
0
|
木马免杀

383 字
|
12 分钟
利用Windows UuidFromStringA函数将shellcode加载到内存地址 然后调用EnumSystemLocalesA function (winnls.h)函数来执行shellcode 这种加载和执行shell代码的方法参考自nccgroup的RIFT,不使用VirtualAlloc 可以在Windows主机上使用以下命令从项目的…
golangshellcode免杀杀毒