打造ASP免殺程式

2021-04-02 02:47:32 字數 708 閱讀 1834

製作程式時,程式一上傳到伺服器,就被刪了。

我知道,是卡巴的原因。

也知道,我**裡有卡巴要過濾的東東。

開始著手製作asp免殺程式了。。

找了幾天,困了,累了。。未果。

再找。。。

找到很多熱心的網友製作的免殺教程,思路比較廣.

默飛個人小結起來.有這麼些:

1.加密法.

把asp源程式加密.常用的是用微軟的原始碼加密工具screnc.exe,以此來躲開防毒軟體的追殺.優點是見效明顯,一般的有害**用此法加密後,可以存在於伺服器上,發揮原有的功能.缺點是**經過加密後,是不可識別字元,自己也不認識了.

2.大小寫轉換法.3.混水摸魚法.

這種方法也常奏效.fso寫成"f"&vbs&"s"&vbs&"o",執行的結果是一樣的,但檔案卻可以逃過防毒軟體的權力.

4.法或組合法.

把**儲存為*.jpg,引用,這樣,也可以躲過一劫.把很多個**分配到1.asp,2.asp,3.asp...中,再通過#include合併起來,可逃過and條件的防毒軟體.

仁者見仁,智者見智,這是默飛小結的一點濁見,還請高手不要笑話,認真指教.

有好的方法,請pm默飛.

我的****:

email:[email protected]

cs免殺 使用python進行免殺

使用python版本為python3.6 32位版本,64位版本測試會報錯。安裝pyinstaller,pywin32 pip3 install pyinstaller pip3 install pywin32 使用cobalsstrike生成c語言shellcode。shellcode 放這個位置...

遠控免殺專題 13 zirikatu免殺

0x01 免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情...

遠控免殺專題 18 ASWCrypter免殺

免殺能力一覽表 幾點說明 1 上表中標識 說明相應防毒軟體未檢測出病毒,也就是代表了bypass。2 為了更好的對比效果,大部分測試payload均使用msf的windows meterperter reverse tcp模組生成。3 由於本機測試時只是安裝了360全家桶和火絨,所以預設情況下360...