AutoClick 鼠标自动点击器 免安装

今天分享一个免安装支持自定义的鼠标点击器 软件下载地址：https://xiaok.lanzoum.com/iR68q07j97mf

EasyGBS集成后需要手动点击播放，如何调整成自动播放？

有现场反馈在调用视频直播到平台后出现了需要点击才能播放的情况。 image.png image.png 一般我们在调用的过程中可以设置自动播放，需要在集成信息中增加atuoplay。 现场反馈已经增加了autoplay的功能，但是还是会出现需要点击的情况。这样我们需要排查视频流的类型，在设备配置页面找到视频类型，将复合流改为视频流。

免杀工具下载_360免杀器

—-网易云热评 一、简介 快速生成免杀exe可执行文件，目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git r requirements.txt 三、使用方法 1、打开该软件 python3 BypassFramework.py 2、显示可生成的软件，list 3、选择shellcode，显示可选择的免杀方式 4、选择fibers免杀方式，加密方式选择xor，输入shellcode，选择平台的位数，execute运行 注意：如果报错请安装mingw环境 apt-get install gcc-mingw-w64

免杀|计算地址实现内存免杀

免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。 原文链接：https://forum.butian.net/share/2669 0x00 前言 免杀是同所有的检测手段的对抗，目前免杀的思路比较多。 0x02 流程 通过双重 xor 对shellcode进行加密 申请内存执行指定命令 通过计算地址执行解密函数指令后执行shellcode 效果： 0x03 免杀制作思路 1、静态免杀 杀软是通过标记特征进行木马查杀的 (int i = 5;i<sizeof(shellcode);i++) { ((char*)p)[i] = ((char*)p)[i]^184^6; } } 2、动态免杀 弹窗就是一个很好的例子，点开后不关闭或者点击确认操作就不会继续执行程序。沙箱没有自动模拟点击的情况下，程序就不会执行，恶意代码就不会释放。

老牌免杀工具veil免杀

Veil-Evasion 是一个用 python 写的免杀框架，可以将任意脚本或一段 shellcode 转换成Windows 可执行文件，还能利用Metasploit框架生成相兼容的 Payload ，使用下面命令 dk ps -a //查看启动的镜像 dk exec -it 4ae72dc914c9 /bin/bash 执行 veil命令可启动,版本为 3.1.1 veil使用 veil 有两个免杀的工具 Ordnance 可生成在 Veil-Evasion 中使用的 shellcode，Evasion 是用做文件免杀 我们一般选择Evasion Veil>: use 1 #选择Evasion功能 Veil

手动更新PIP(手机怎么手动更新)

这就是有时候使用命令行无法更新PIP，此时需要手动进行更新。

免安装

与传统桌面设计器主要区别 免安装 传统的桌面设计器在使用前，都要考虑安装环境的问题，比如操作系统、.NET 版本、Linux 中的文件权限、MAC中的系统版本等，这就是传统设计器往往会针对每种环境推出对应的设计器版本的原因

vue click点击获取点击元素

远控免杀专题(6)-Venom免杀(VT免杀率1171)

本专题文章导航 1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题(2)-msfvenom隐藏的参数：https ://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69)：https://mp.weixin.qq.com 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71): https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免杀专题(6)-Venom免杀 (VT免杀率11/71):本文 文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus ---- 免杀能力一览表 ? ---- 前言 Venom和Veil、Shellter是三大老牌免杀工具，免杀主要依靠分离执行和加密混淆等技术，可以和msf无缝对接。

免杀&&抽奖|python进行shellcode免杀

以下文章来源于亿人安全 ，作者St3pBy 文章首发于：奇安信补天攻防社区 https://forum.butian.net/share/1690 0x00 前言 python shellcode免杀的常用手法 本文分为几个部分： 1、shellcode加载器实现； 2、代码混淆； 3、寻找免杀api 4、分离免杀，分离加载器与shellcode； 5、python打包成exe 6、组合，免杀效果分析 0x01 但是现在并没有任何免杀效果。 从而避免被沙箱等引擎行为分析） 具体解释下： **BADMACS** 设置为Y表示查看运行环境的MAC地址如果不是虚拟机才会执行payload （反调试） **CLICKTRACK** 设置为4表示 表示需要4次点击才会执行 ，这只是免杀技术的冰山一角角。

免杀技术-使用纤程免杀

spm_id_from=333.999.0.0&vd_source=4652172a15b97e23a4fc522adb2ef705 使用纤程免杀 纤程Fiber的概念：纤程是比线程的更小的一个运行单位 binaryxor 选择异或次数 4、生成之后，全选 edit – copy as c code，填入到上面的实现代码中，异或次数按照刚刚设置的进行修改 5、gcc xc2.c -mwindows编译生成exe 免杀效果 fibersapi.h DWORD result = FlsAlloc(NULL); if (result == FLS_OUT_OF_INDEXES) { return 0; } 使用求反免杀

远控免杀专题(13)-zirikatu免杀(VT免杀率3971)

文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus ---- 免杀能力一览表 ? 4、其他杀软的检测指标是在virustotal.com（简称VT）上在线查杀，所以可能只是代表了静态查杀能力，数据仅供参考，不足以作为免杀的精确判断指标。 virustotal.com中39/71个报毒,以为能过360和火绒，免杀应该不错的... ? 原理比较简单，操作比较方便，免杀效果相比专题12里的Green-Hat-Suite来说虽然一般，但能过360、火绒和瑞星的确有点出人意料。 参考 Msf&zirikatu免杀结合利用：http://www.secist.com/archives/3113.html

iSCSI 手动

下面做一个最基本的iSCSI的手动实验。两个节点，一个服务端target（192.168.126.137），一个客户端initiator。

免杀 | 利用Python免杀CS Shellcode

0x03 为什么使用python python语言入门门槛低，上手快，且两三年前就出现了这种免杀方式，但是很多人说网上公开的代码已经不免杀了。事实真的如此吗？ 不做硬编码（人话：shellcode字符串不写死在代码里面） 2、：shellcode字符串 多种编码方式混淆 3、：shellcode字符串 加密 4、：添加无危害的代码执行流程扰乱av分析（早些年的花指令免杀思维 答案是否定的：CobaltStrike的管道通信模式加上将花指令免杀思维运用在高级语言层面上一样有效，人话就是在shellcode loader的代码层面加一些正常的代码，让exe本身拥有正常的动作，扰乱 总结：本文所阐述的粗略且浅显的免杀方法都是站在CobaltStrike强大的肩膀上实现的。 0x09 总结 此种方式的缺点：单文件体积过大，go语言比较小，veil里面有使用go进行免杀的，单文件体积在800kb左右，如果你学过go的语法，建议你利用go语言来免杀，具体操作，你可以在使用veil

免杀攻防之Webshell免杀研究

免杀实战—小马免杀 引用免杀 因为D盾、安全狗、护卫神会对关键字eval中的执行变量进行溯源，当追溯到要执行的变量为一个通过POST接收的可疑数据时就会显示可疑木马，为了躲避这种溯源方式，可以通过多次使用 换了也没戏"，之后b皱了皱眉说："不急，我们来再拉一下伙伴——反引号，让他帮帮忙"： 果然，b小哥说的还是有点门道的哦，从上面的结果中可以看到成功免杀了，之后再来看看安全狗——成功免杀 护卫神——成功免杀 幸好今天"反引号"大哥来串门，不妨让他来帮个忙： 发现成功免杀，之后我们再使用安全狗查杀一下看看————成功免杀 护卫神————成功免杀 至此，成功免杀安全狗、护卫神、D盾，之后我们试试可用性： 之后使用安全狗查杀————成功免杀 之后使用护卫神查杀————成功免杀 至此，成功免杀D盾、安全狗、护卫神，之后我们使用菜刀连接试试看是否可以正常使用： 免杀实战—大马免杀 加密&混淆 在免杀处理的众多方法中 之后使用安全狗查杀————成功免杀 之后使用护卫神查杀————成功免杀 至此，成功免杀D盾、安全狗、护卫神，之后我们试试可用性： 文末小结 这篇免杀文章最初写作与2019年10月份左右，文中涉及到的免杀技巧大多数是较为成熟的技巧

【免杀】C++静态免杀学习

别人的静态免杀 在Github上看到一个c++的免杀，在4月6号的时候，还是bypass 很多的，但是一个月过去了，我执行之后发现了只能过火绒： 项目地址：https://github.com/G73st 复现其他师傅的免杀 2.1 c++部分 其实他这部分代码的逻辑就是一个利用自己的密钥进行解密，解密之后再申请内存，执行shellcode，在这里先将别人的代码下载下来，在本地跑一下： 先把项目下载，然后把 免杀Windows Defender 对于作者一个月以前的更新，可以过Windows Defender，但是现在只能免杀火绒，在这里对此做一个小小的改动，就可以达到以前的那种效果，但是依旧无法过360（ 因为免杀一直会被标记，此处的tips暂不提供，希望师傅能够理解） 此时最新版的Windows Defender 上线成功： 但是！！！ 当然，在这个免杀中，均属于静态免杀，有些属于乱杀，就像碰到易语言一样，大家都杀！

远控免杀专题(7)-Shellter免杀(VT免杀率769)

://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69)：https://mp.weixin.qq.com 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw 6、远控免杀专题(6)-Venom免杀 (VT免杀率11/71):https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ 7、远控免杀专题(7)-Shellter免杀(VT免杀率7/69)：本文 文章打包下载及相关软件下载 2、ubuntu系统中apt安装 3、手动下载windows版 官方下载站点https://www.shellterproject.com/download/ 下载后解压，无需安装，cmd下可直接使用 我是用的自动模式进行生产payload,你可以根据自己的需要进行手动配置，这样生成的payload免杀效果会更好。

免杀&&抽奖|python进行shellcode免杀

文章首发于：奇安信补天攻防社区 https://forum.butian.net/share/1690 0x00 前言 python shellcode免杀的常用手法，实现过常见AV的效果。 本文分为几个部分： 1、shellcode加载器实现； 2、代码混淆； 3、寻找免杀api 4、分离免杀，分离加载器与shellcode； 5、python打包成exe 6、组合，免杀效果分析 0x01 但是现在并没有任何免杀效果。 从而避免被沙箱等引擎行为分析） 具体解释下： **BADMACS** 设置为Y表示查看运行环境的MAC地址如果不是虚拟机才会执行payload （反调试） **CLICKTRACK** 设置为4表示 表示需要4次点击才会执行 ，这只是免杀技术的冰山一角角。

远控免杀专题(5)-Veil免杀(VT免杀率2371)

本专题文章导航 1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题(2)-msfvenom隐藏的参数：https ://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题(3)-msf自带免杀(VT免杀率35/69)：https://mp.weixin.qq.com 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):本文 文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus ---- 免杀能力一览表 ---- 前言 Veil、Venom和Shellter是三大老牌免杀工具，虽然说人怕出名猪怕壮，但目前这几款免杀工具在扩展性和免杀能力方面依然有着不错的表现。 虽然查杀率还比较高，不过火绒和360都能静态+动态免杀。

AutoLine开源平台免安装免配置版本发布

windows 64位系统下免安装、免配置，直接用上AutoLine开源平台 下载地址： https://pan.baidu.com/s/1HyKykRRcXnu6K6V-8chDaQ 内附安装使用教程 autoline@126.com 密码 123456 AutoLine开源平台发布 AutoLine开源平台安装部署教程 AutoLine开源平台简明教程 AutoLine开源平台常见问题解答 点击阅读原文进入下载地址