14 人签到
    搜索
    Hi~登录注册
    查看: 128|回复: 9
    收起左侧

    发一个aspx大马免杀 - 好久不见。。

    [复制链接]

    21

    主题

    0

    精华

    8 小时

    在线时间

    新手上路

    Rank: 1

    积分
    15
    发表于 2019-3-10 15:24:46 | 显示全部楼层 |阅读模式
    本帖最后由 黑银研究室_智勤 于 2019-3-10 03:26 PM 编辑

    这个本来五六天前想发的 但是因为上班 原因  就去上班了。。。。然后有时间就看看论坛。。



    因为我不知道web免杀这东西。。发哪个个地方。。。还请管理员大大。。。帮忙移动一下。。。


    发一个aspx大马免杀 - 好久不见。。

    发一个aspx大马免杀 - 好久不见。。

    其实本来不想搞的。。。但是刚刚打CTF遇见了可爱的安全狗。。虽然说可以上传图片或者压缩包 然后包含 绕过。。但是我感觉这种方法太low了。。



    D盾拦截 { //我这里说的是对这个aspx文件拦截的特征文本。。。



            D盾对aspx没怎么过多的检测 所以在aspx asp 方面 没其他杀毒软件好 希望D盾对 危险组件进行拦截

            我测试了很多次。。找不到D盾对scrip的正则。。。反正删除第一行代码就不拦截了。。。

            用<% %>绕过

    }





    安全狗拦截 { //我这里说的是对这个aspx文件拦截的特征文本。。。



            特征{

                    端口扫描(没错。。就是这四个字。不过需要一定的条件才拦截 就是导航。。)

                    QuotaMaximum+Regular(同一个变量 因为在同一个变量 导致我匹配了两分钟。。。然后又手工搞了。。)

                    System.ServiceProcess.ServiceController.GetServices 这个是函数。。但是。。他拦截的是这段文本。。

                    DllImport(这个我不确定有没有拦截,按道理应该是拦截的)

                    Bin_Span_Drv.Controls.Add(c)变量是c就拦截

                    Registry.LocalMachine.OpenSubKey() 默认拦截

                    Bin_Files.FullName.StartsWith() 应该不需要条件就拦截

            }


            //绕过方法。。修改或者/**/ 或者 "XXX"+"XXX"+"XXX" XXXXXXXXX是被拦截文本 函数的话在.前面加/**/或者其他没用的玩意

    }



    护卫神拦截 { //我这里说的是对这个aspx文件拦截的特征文本。。。


            特征 {

                    端口扫描//会过滤文字中间的空格 没错跟安全狗很像。。。就是比安全狗厉害一点点。。。

                    DELETEDOMAIN

                    0.0.0.0

                    CurrentUser

                    ClassesRoot

                    LocalMachine

                    Process.GetProcesses

                    这里面其实也包括安全狗 其实就比安全狗多了几个。。

            }


    }





    云锁拦截 { //如果出差回来以后不是僵尸会员就会发。。



    }



    下面是总结  因为修修改改 导致语句不通顺。。。 没怎么读过书 请见谅。。。



    大部分的waf里的库 都是一样的。。或者说加强版 。。


    这种是最原始的免杀方法。。。 如果你不想麻烦 也可以写成Jscript。。



    最简单过安全狗的方法就是修改编码 。。让安全狗读不了。。不能说读不了。。就是匹配不到。。。 这个方法其实我用了很久了。。大概有两三年了吧。。。不知道为什么安全狗不修复。。



    如有需要过其他杀毒软件的。。。在文章下面留名字。。。我下次有时间就会发的。。。。下次发完asp+aspx的话。就不会在发web免杀这些玩意了。。php就不发了。。因为php额。。大家都懂。。



    注:本程序 根据论坛会员发给我的二次修改版。。。 不保证支持全部asp.net 不保证长期免杀。。。还请见谅。。。感谢


    发一个aspx大马免杀 - 好久不见。。 4399.zip (17.47 KB, 下载次数: 0, 售价: 10 网币)




    上一篇:运气好的撸内网
    下一篇:CentOS7详细搭建CSGO服务器
    回复

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    30
    发表于 2019-3-10 15:45:51 | 显示全部楼层
    好像还不错
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    22
    发表于 2019-3-10 15:48:01 | 显示全部楼层
    感谢支持哦!!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    5
    发表于 2019-3-10 15:48:04 | 显示全部楼层
    我也只是真的想学学
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    17
    发表于 2019-3-10 16:06:34 | 显示全部楼层
    我来看看  不灌水
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-10 16:40:09 | 显示全部楼层
    路过收藏~~
    回复 支持 反对

    使用道具 举报

    4

    主题

    0

    精华

    1 小时

    在线时间

    新手上路

    Rank: 1

    积分
    29
    发表于 2019-3-10 16:57:39 | 显示全部楼层
    谢谢您的分享!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    126
    发表于 2019-3-10 17:10:34 | 显示全部楼层
    顶一个再说吧、
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    13
    发表于 2019-3-10 18:17:27 | 显示全部楼层
    谢谢,应该是个好东西,希望不要让人失望
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-10 18:18:25 | 显示全部楼层
    新人路过混脸熟
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表