标签：代码 - 一个博客

PHP木马变形

初级安全

PHP木马变形不小心看到了一篇PHP过狗的文章，于是借鉴了思路自己尝试对PHP木马进行变形，最终效果还算可以（对D盾来说可以……）。写得比较垃圾，不要当真。其实方式很多，只是我这里用的技术太基础了。思路1 看到一篇文章思路是这样的：原始木马： <?php assert(@$_POST['a'

不安全类

代码学习本脚本用于个人测试学习，切勿用于非法用途，若用于非法用途，与本人无关。脚本限制：若要不受限制的导出，至少需要普通会员的权限，不会消耗api接口的数量。单线程，不会写线程；也不会加参数，请自行修改代码然后运行。开场设置编码的那一行不确定是不是这玩意了，能跑起来就行了，不管他了。网络上

不安全类

不安全类

说明本脚本仅用于个人学习目的，爬取的文章均用于自我学习，切勿用于非法用途。为了防止非法用途以及Python没怎么学明白，写得比较烂，就不放完整代码了。自行研究打码内容，也比较简单。代码本脚本运行前提需要本人登录微信公众平台，并填写相关Cookie信息和token信息后方可正常运行。 # * c

安全类

介绍由于工作机无法登陆微信，遂先记录在这，回家后整理。想了解下免杀，python打包的话文件太大，所以想通过go来实现。 python实现的免杀效果VT不是完全体的状态下是7/66，未测试完全体能过多少，虽然思路非常简单，但是也不想频繁提交样本。当然免杀思路也都是来自互联网，里面加了点自己的思

安全类

介绍其实也说不上什么学习，都是现成的加密算法，直接调用就好了。折腾这个的原因是想弄一下免杀。代码放在这里方便自己复制，仅此而已： package cry import ( "bytes" "crypto/aes" "crypto/cipher" "errors" ) //

安全类

介绍通过go来加载shellcode从而使机器上线，在原生go加载shellcode代码的基础上，稍微变换了一点点姿势。代码 main.go 主函数入口，主要的加载功能，和网上的加载器几乎一致并且一模一样。 package main import ( "os" "syscall"

安全类

介绍 Go加载shellcode的学习之路…… 没有离线的VT平台属实惨，刚学习的免杀，第一次传上去的时候只有4个要杀，然后隔了一天，已经9个要杀了…… 既然都这样了，还是就分享到这里吧…… 加载器首先是文件目录结构： D:. │ main.go ├─code │ code.go ├─

安全类

介绍 Go加载shellcode的学习之路…… 本次思路也采用了shellcode和加载器分离以及对shellcode进行加密的思路，但是在这之上添加了一些新的想法。构成处理器处理器其实是前期对shellcode的一个aes加密处理，并且aes加密的密钥是自行输入，加密密钥未写入到代码中，这样

安全类

ShellCode注入将shellcode注入到系统正常进程当中，实现CobaltStrike上线，且达到部分平台的免杀效果。具体原理就不多说了，因为我也描述不出来，所以直接上代码吧。打算将下述几种注入方式都单独实现一下，学习。来源及实现参考项目地址为：https://github.com/