Neo-reGeorg免杀aspx
没什么技术含量的东西,发出来纯粹是为了方便大家
免杀效果
对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致
1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`
2)`python neoreg.py generate -k password`
3 ) `python3 neoreg.py -k password -u http://xx/tunnel.aspx`
相关修改
[BypassNeoASPX.py]
\\-VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
\\-aspx免杀处理( https://xz.aliyun.com/t/11953 )
[neoreg.py]
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
Version
5.0.1 - [Neo-reGeorg](https://github.com/L-codes/Neo-reGeorg)
项目地址
https://github.com/r00tSe7en/BypassNeo-reGeorg
免杀效果
对于默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致
1)使用 `BypassNeoASPX.py` 生成 `templates/tunnel.aspx`
2)`python neoreg.py generate -k password`
3 ) `python3 neoreg.py -k password -u http://xx/tunnel.aspx`
相关修改
[BypassNeoASPX.py]
\\-VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
\\-aspx免杀处理( https://xz.aliyun.com/t/11953 )
[neoreg.py]
\\-修改默认文本内容 `NeoGeorg says, 'All seems fine'` => `NEO, 'All OK'`
Version
5.0.1 - [Neo-reGeorg](https://github.com/L-codes/Neo-reGeorg)
项目地址
https://github.com/r00tSe7en/BypassNeo-reGeorg
关于作者
评论31次
这会估计不在免杀了
看这个修改思路和修改mimikatz的那个差不多
今天估计不能免了 该杀了
感谢分享
我觉得最好得讲讲,修改了哪些方面
参考的文章都贴出来了,还能怎么讲
我觉得最好得讲讲,修改了哪些方面
好的,正好可以用了试一试
感觉免杀私密性很重要
明天应该就不免杀了
看了加密代码,应该可以撑一段时间,
好的,从现在开始不免杀了