下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思

于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了

成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢

运行一下成功上线

便想到了 我每次上传文件都会被杀掉 之前有把这个名字的文件加入了信任区

如果文件不存在了 下次你再存放同名的文件的时候 便会直接加入

但是想要知道有哪些文件加入了也是问题 就去找一下他的缓存文件吧

发现在C:\ProgramData\Huorong\Sysdiag\wlfile.db 里面找到了

再去在生成一个mimikatz.exe 运行 成功上线  其他杀软自测

更多精彩实战文章关注微信公众号:None安全团队

通过信任文件绕过火绒相关推荐

  1. 攻防对抗:如何巧妙复现360添加受信任文件

    在行进时,也时时有人退伍,有人落荒,有人颓唐,有人叛变,然而只要无碍于进行,则越到后来,这队伍也就越成为纯粹.精锐的队伍了. 0x00 写在前面的话 在如今的网络时代,计算机安全俨然成为了人人关心的对 ...

  2. Win10 Windows Defender添加信任文件的方法

    很多Win10用户都知道,Win10自带有杀毒功能,如果没有设置白名单的话,有些软件在运行的时候可能会被Windows安全中心拦截,导致无法正常使用,那么Win10如何添加白名单呢?今天我来讲讲Win ...

  3. 测试版ios15怎么信任软件,ios15的信任文件在哪?ios15信任授权在哪里设置?

    前几日全新的ios15系统发布了,虽说还只是一个测试的版本,但是就目前小伙伴们的升级体验来说的话,ios15目前建议还是等一下正式版本,测试版还是与不少bug的,比如有的小伙伴不清楚信任文件在哪?去哪 ...

  4. 简单免杀过火绒、360极速版

    绝大多数情况马子是在静态时被杀的,如果在内存中运行起来后无法被及时扫描到,那就不用担心了. Quasar这个最常见的远控,基本用C#工具混淆.加弱壳都没有太好的免杀效果. 一.首先编译出来马子,这个马 ...

  5. Python免杀脚本生成.exe(过火绒过联想没过360)

    方法:使用内存加载shellcode msfvenom -p windows/x64/exec CMD='calc.exe' -f py -b '\x00\x0a' [这里执行弹出计算器的命令操作] ...

  6. 如何在win10的windows Defender中添加信任文件,使其免遭误删除的厄运

    第一步:单击打开windows Defender 第二步: 单击"设置"按钮,出现如下界面 第三步:单击第四项"添加排除项",出现如下界面 最后,分别添加文件即 ...

  7. Powershell 过火绒免杀上线

    payload生成 原生payload生成后被无情秒杀 powershell免杀制作 打开powershell命令行,将payload编码 1.新建一个变量h,用来接收之后编码的payload $h= ...

  8. 电脑管家--修改信任/不信任文件

    问题描述: 有些软件打开时候由于会涉及一些系统核心东西,所以打开时候杀毒软件等会提示"是否允许"类似的页面.由于操作失误点击了"否"+"记住我的选择& ...

  9. Flash钓鱼->CS上线(免杀过火绒、360等)

    先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首先CS是没东西 ...

最新文章

  1. win8安装msi出现提示2503 2502的错误代码
  2. c++/cli中app.config
  3. 无法将类型为“System.__ComObject”的 COM 对象强制转换为类类型“mshtml.HTMLInputElementClass...
  4. 《Python参考手册(第4版•修订版)》——1.4 文件输入和输出
  5. c语言使用循环编写勾股数,刘徽《九章算术》中的勾股数
  6. stm32g474教程_(完整版)STM32F103通用教程
  7. android中白色怎么表示,android – 将位图中特定颜色以外的所有颜色转换为白色...
  8. [Android] 混音线程MixerThread
  9. C#多线程之线程同步篇2
  10. 小米路由器3 SCUT校园网刷scut-padavan固件方法
  11. 数据结构中confusing的地方整理
  12. 防爆机器人布里茨还能买到吗_LOL防暴机器人 布里茨皮肤
  13. clip-path应用
  14. CentOS 如何重启iptables防火墙
  15. 紫薇星上的数据结构(1)
  16. django后台搜索显示Related Field got invalid lookup: icontains
  17. 防止微信H5下拉出现域名究极解决方案
  18. iOS支付宝、微信支付
  19. Python编程-使用爬虫程序爬取肺炎疫情数据-1 爬取给定国家的历史疫情信息
  20. 计算机基础知识图谱,基于知识图谱的大学计算机基础习题推荐方法技术

热门文章

  1. 【QQ空间】免费漂浮物代码
  2. div的display属性和visibility属性
  3. spring boot +mybatis plus +html 最佳实践项目
  4. python爬虫爬取彼岸图网图片
  5. python股票全套系统_GitHub - hyspider/stock: stock,股票系统。使用python进行开发。
  6. 【更新完毕】《算法竞赛中的初等数论》(ACM / OI / MO)前言、后记、目录索引(十五万字符的数论书)
  7. 手贱对mac进行了系统更新到 macOS Big Sur 出现系统异常导致开不了机,一直卡在开机页面,解决过程。
  8. 分类汇总、数据有效性
  9. 人脸定位原来这么简单,小白也能上手人脸识别——人脸识别概述
  10. linux firewalld 查看防火墙规则