获取被控端微信聊天记录参考:

https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA

微信取证工具(随时更新,随时关注):

https://github.com/AdminTest0/SharpWxDump

免杀工具:

https://github.com/ByPassAVTeam/ShellcodeLoader/releases/

利用思路:

       钓鱼上线或者利用漏洞拿到shell(上传点的话直接上传免杀程序;无法上传则控制对方下载自己的免杀程序,为进一步获取信息做准备)——cs上线(制作免杀的、有诱导性的可执行程序)——上线成功(控制上传或着下载相关工具)——内网扫描或者获取当前主机信息(上传或者下载微信取证工具,删除对方桌面微信图标,将取证工具伪装成微信图标的bat文件,bat执行解压取证工具的命令到指定位置,此过程需要全程无感,cs远控端执行命令,并下载相关的文件进行解密查看)

shellcode免杀;CS上线;获取微信聊天记录相关推荐

  1. 远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

    0x00 免杀能力一览表 几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...

  2. Python shellcode免杀

    浅谈Python shellcode免杀 一.前言 在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长.很多师傅好用的开源免杀项目公布出来的同时几乎也就意味它的失效,对于一些和我一样对系统底 ...

  3. Shellcode免杀,过360、火绒、windows-Defender

    shellcode简介 Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代 ...

  4. MSF外网渗透+shellcode免杀

    1. 内网穿透 使用的Sunny-Ngrok服务 .你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定. 官网链接:https://www.ngrok.cc/( ...

  5. 【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防

    Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段S ...

  6. Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家

    前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...

  7. chatgpt赋能python:Python如何获取微信聊天记录

    Python如何获取微信聊天记录 作为世界上最受欢迎的即时通讯工具之一,微信被大量用户使用.然而,微信聊天记录的备份和管理是一个重要的问题,特别是对于那些需要在工作和个人生活中快速查找重要信息的人来说 ...

  8. 【逆向】【Android微信】获取微信聊天记录

    2020-02-23 晴 郑州 出场人物 沉瓶 - 产品经理 饭咸 - 程序员 工作环境 硬件:MacBook Pro (Retina, 13-inch, Early 2015) 硬件相应系统:mac ...

  9. 内网渗透-cobaltstrike之cs上线获取shell

    cobaltstrike之cs上线获取shell 文章目录 cobaltstrike之cs上线获取shell 前言 一.什么是cobaltstrike 二.cs上线获取shell 1.环境搭建 CS安 ...

  10. 【个人开发】通过SQLite获取微信聊天记录

    1. 背景 本想初始化mac,但是看到微信所占内存很大,想必都是聊天记录吧.从几年前一直想提取微信聊天记录,但整不出来,再试一次. 2. 写在前面 之前都知道微信聊天记录备份的数据在本地的db文件里, ...

最新文章

  1. 代码 删除的stach 找回_阿里大佬教你,如何写好 Java 代码!
  2. linux游戏脚本,ubuntu 新手一键配置脚本
  3. mysql原生查询单条数据_原生查询数据库流程
  4. 天谕手游会长大人与司空望月,谁的人气更高?都是NPC,别比了
  5. poj1942(求组合数)
  6. Programming MS Office 2000 Web Components第二章第一节(第二部分)
  7. 苹果6发布时间_苹果11月秋季发布会直播时间几点 App Store提前爆大招
  8. 实践SaltStack安装和配置管理
  9. HALCON 20.11:如何处理标定助手品质问题
  10. 使用SVN的导出功能,( 目的 : 使导出的文件目录中,不带有svn相关的文件 )
  11. python c++ 批量命名文件夹内的图像
  12. C语言的那些小秘密之【内存分配】
  13. 计算机原理的教学,计算机组成原理教学方法探析
  14. Android截屏的几种方法
  15. 【Matplotlib:隐藏边框,显示单个网格线,设置刻度间隔,隐藏刻度线】
  16. 0xl c语言中003是整形常量,整型常量
  17. sap采购定价过程配置
  18. python驱动photoshop_用Python用Photoshop打开PDF
  19. linux 防火墙的配置
  20. hasNext ()和 hasNextLine()区别

热门文章

  1. 互联网摸鱼日报(2022-10-20)
  2. 多边形凹凸性的判断、自相交判断
  3. NLP竞赛参与打卡记录:汽车领域多语种迁移学习挑战赛
  4. mysql查询多个部门的子部门,数据库(多表查询,子查询)
  5. docker--compose
  6. 不小心清空了回收站怎么办?回收站清空了怎么恢复
  7. 竞业达录像服务器怎么修改,竞业达全国电子监考调试说明.doc
  8. 多线程在PyQt5中的应用记录
  9. PCB设计常见问题1-20例
  10. 2022年十一届认证杯D题