Neo-reGeorg免杀aspx
没什么技术含量的东西,发出来纯粹是为了方便大家
免杀效果
对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致
1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`
2)`python neoreg.py generate -k password`
3 ) `python3 neoreg.py -k password -u http://xx/tunnel.aspx`
相关修改
[BypassNeoASPX.py]
\\-VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
\\-aspx免杀处理( https://xz.aliyun.com/t/11953 )
[neoreg.py]
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
Version
5.0.1 - [Neo-reGeorg](https://github.com/L-codes/Neo-reGeorg)
项目地址
https://github.com/r00tSe7en/BypassNeo-reGeorg
免杀效果
对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致
1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`
2)`python neoreg.py generate -k password`
3 ) `python3 neoreg.py -k password -u http://xx/tunnel.aspx`
相关修改
[BypassNeoASPX.py]
\\-VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
\\-aspx免杀处理( https://xz.aliyun.com/t/11953 )
[neoreg.py]
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
Version
5.0.1 - [Neo-reGeorg](https://github.com/L-codes/Neo-reGeorg)
项目地址
https://github.com/r00tSe7en/BypassNeo-reGeorg
关于作者
评论31次
已经不免杀了
依葫芦画瓢,稍微改一下没啥问题还能过的,这种都是检测关键字
虽然现在可能不免了,学学思路也不错de
学xi思路 学xi原理
唉虽然现在可能不免了,学学思路也不错嘛。
已经不免杀了
免杀是相当重要,特别是在对抗中,学xi了。
感觉脚本类的免杀主要思路还是加密、替换高危函数, 变形 以及用一些语法糖来解决
学xi原理,自己手动混淆估计就又能过了
感谢分享,学xi一下思路,估计现在已经不免杀了
感觉用这个方法也能免杀一下webshell
分分钟死掉,很多简单免杀都是一次性的
好的,正好可以用了试一试
请勿灌水,仔细阅读“论坛总规则”: https://www.t00ls.com/thread-36118-1-1.html
感谢分享
对于webshell免杀来说,分离文件才通用,其他各种混淆都是暂时的
分离文件是指的文件包含吗
对于webshell免杀来说,分离文件才通用,其他各种混淆都是暂时的
感谢分享 !!!
发出来估计就存活不了多久了,不过思路可以学xi学xi
要本地挂代理才能连啊
很快就不能免杀了
就看对抗的公司更新速率了,他们是手动更新还是自动化更新 添加规则