Bypass any😈

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

简单测试cs免杀之内存检测发现

浏览 196 扫码 分享 2023-11-18 17:40:13
  • DuckMemoryScan
  • beaconeyes

    DuckMemoryScan

    https://github.com/huoji120/DuckMemoryScan

    image.png
    使用VS 2019生成exe
    image.png
    DuckMemoryScan.zip

    OK 还是比较准的,这里我用了一个免杀的powershell上线了 还是照样被查杀出来了
    image.png

    我们把Powershell进程Exit掉,直接木有了
    image.png

    beaconeyes

    https://github.com/akkuman/EvilEye
    同样的是用来提取内存中CS存在的一些特征和检测是否被人使用CS入侵

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Temp
      • Yara
      • 无标题文档
    • bypass杂谈
      • HW中你是如何规避流量的?
      • Bypass AppLocker
      • WebShell之浅谈连接器
      • Bypass PHP Disable_Function
    • Waf
      • php bypass HIDS
      • Webshell免杀专题——JSP篇
      • Webshell检测那些事/记录
      • 命令执行杀软的bypass
      • 几种相对少见的asp.net免杀
      • Webshell免杀技巧
      • 新瓶装旧酒之ASP免杀
      • 腾讯WAF挑战赛bypass记录
      • Chunk Tips
      • SSRF打法以及Bypass初探
      • XXE的基本利用手法及绕过
      • 上传漏洞Bypass-WAF一些Tips
      • 命令执行bypss+无回显的curl获取命令执行
    • EDR
      • 简单梳理多种方式文件下载/命令执行
      • 简单测试多种方式绕过杀软添加用户
      • 简单测试多种方式对Mimikatz的免杀
      • 简单测试windows提权EXP免杀
      • 简单测试powershell命令上线混淆免杀
      • 简单CS-powershell过静态查杀
      • 简单测试cs免杀之内存检测发现
      • 简单过杀软上线CS
      • 简单尝试powershell混淆的还原技巧
      • C#混淆上线CS
      • CS免杀之多样化工具篇
      • 远程shellcode
      • UUID过杀软
      • web服务上线CS
      • powershell混淆的8大方向
    • 数据库
      • MSSQL利用报错读取源码
      • 数据库特性绕过waf
      • 注入绕waf(绕过)实战手册
      • 注入绕waf理论手册(通用)
      • 个人MYSQL总结及收集
      • 个人MSSQL总结及收集
      • 个人ORACLE总结及收集
      • 个人PostgreSQL总结及收集
      • 记录一次Oracle SQL注入
      • Redis的渗透测试的一些Tips
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注