利用nps_payload 免杀360,腾讯电脑管家

一、nps_payload介绍

nps_payload是2017年开源的工具,安装使用都比较简单,nps_payload可以生成基于msbuild的xml文件和独立执行的hta文件,并对xml文件和hta文件做了一定的混淆免杀,从而达到免杀的效果。

nps_payload生成的xml或hta文件都需要使用msbuild来执行。

Microsoft Build Engine是一个用于构建应用程序的平台,此引擎也被称为msbuild,它为项目文件提供一个XML模式,该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild,但它不依赖于Visual Studio。通过在项目或解决方案文件中调用msbuild.exe,可以在未安装Visual Studio的环境中编译和生成程序。

说明:Msbuild.exe所在路径没有被系统添加PATH环境变量中,因此,Msbuild命令无法直接在cmd中使用。需要带上路径:C:\Windows\Microsoft.NET\Framework\v4.0.30319。

适用条件:.NET Framework>=4.0

nps_payload对xml文件和hta文件做的一些免杀是比较直接有效的:

二、安装nps_payload

克隆到本地

git clone  https://github.com/trustedsec/nps_payload

切换到nps_payload文件夹

cd ./nps_payload

安装py依赖

pip install -r requirements.txt

运行

python nps_payload.py

附:pip安装

sudo apt-get install python-pip

三.nps_payload使用

1
1
ip地址
端口

利用nps_payload 免杀360,腾讯电脑管家相关推荐

  1. 360团队 临时目录的原始文件不是360合法文件_谈谈腾讯电脑管家小团队版

    这段时间没事去腾讯电脑管家官网逛了逛. 有新的发现. 电脑管家推出了企业版和小团队版. 说实话,这个东西我期待很久了. 360安全卫士推出类似版本已经好几年了. 考虑360卫士误报误杀率太高,我一直没 ...

  2. 现在电脑有必要安装360或者腾讯电脑管家吗?

    没有太大必要,但具体装不装看自己的需求,无论是360安全卫士还是腾讯电脑管家目前的功能都不仅仅只有杀毒以及防护的功能,里面还有一些其他的小功能使用起来也不错.为什么没有太大的必要装360安全卫士以及腾 ...

  3. 勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截

    腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件. M ...

  4. 360腾讯计算机比赛,XP挑战赛:腾讯电脑管家完胜360 XP盾甲

    腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;金山防护盾仅错失1个漏洞,防护成功率为90%. 当前金山.360.腾讯等主流安全厂商均针对此发布了XP防护系列专门产品,其防护能力 ...

  5. [.NET Desktop] 类似于360或者腾讯电脑管家的托盘嵌入程序(目前不稳定)

    前言 使用过360或者腾讯电脑管家的人(较新版本的对应软件)应该都见过他的一个新功能,那就是托盘嵌入悬浮球,这东西怎么说呢,真是把悬浮球玩出花样了,又搞出了新的交互模式.不得不佩服这些老Windows ...

  6. 奇虎360软件阻止腾讯电脑管家启动,3Q大战将再度上演?

    今天下午值班,使用同事的电脑上网.开机进入桌面后看见系统托盘区冒出360安全卫士和360杀毒软件的图标,立马全部退出.到腾讯电脑管家官网下载了安装程序进行安装. 安装程序窗口在安装进度达到99%后,忽 ...

  7. 山寨版360安全卫士 腾讯电脑管家开源(.NET实现)

    还记得2011年9月份,我在上大四,本来想着考研能上个好点的学校,可我怎么就不愿去自习室上自习.每天晚上睡觉前都告诉自己明天早晨一定早起去上自习,但又每次醒来都不想起床啊,懒,没办法.睡到不想再睡了才 ...

  8. 腾讯电脑管家,vs安装文件报成木马,还能信吗?

    今天在公司安装vs2013,安装过程中腾讯公司的产品"电脑管家"提示有新版本,没有犹豫的点了升级,完成后直接在管家主界面上点了"全面体检"按钮,这一点不要紧,报 ...

  9. “撒旦”勒索病毒再曝4.2变种 腾讯电脑管家文档守护者可一招解密

    作为2018年最为活跃的勒索病毒之一,撒旦(Satan)利用多种漏洞入侵企业内网,给用户带来一定的网络安全隐患,甚至造成重大财产损失.近日,腾讯电脑管家监测到国内一大批服务器遭入侵,经分析确认,发现植 ...

最新文章

  1. 缓存算法(页面置换算法)-FIFO、LFU、LRU
  2. 浅谈Linux下的EXT3文件系统
  3. 跟vczh看实例学编译原理——三:Tinymoe与无歧义语法分析
  4. Webpack入门教程三
  5. 时间复杂度、渐进记法、主定理
  6. 打开程序时固定位置_FANUC机器人:参考位置功能介绍与设定方法
  7. replace为undefined_手写 XML 转化为 JS对象 方法
  8. OpenShift 4 - 基于URL的应用路由
  9. Elastic Search 学习笔记
  10. vue显示服务器目录,vue-cli 静态资源在另一台服务器上.要如何配置路径
  11. c标准库中scanf用法
  12. windows——win10如何远程控制另一台电脑
  13. GAMIT基线解算(批处理步骤)
  14. 一纸学习康奈尔笔记法
  15. 快手二面:a==1 a==2 a==3 是 true 还是 false?
  16. WPF自定义日期时间控件
  17. 穷人翻身远不是钱的事
  18. 更加方便获取eid和fp的一种方式-通过HTML文件
  19. JavaScript中的 NaN 与 isNaN
  20. 【ODOO OWL】基础 Owl 的 mount 挂载应用程序

热门文章

  1. Python 实现串口调试助手
  2. 如何加载和保存ArcGIS SHP文件
  3. VS2010调用Matlab 2010 引擎的相关设置及问题( error LNK2019: unresolved external symbol _engOpen referenced in )
  4. 高频卡S50和S70标签存储结构了解
  5. win10 无法加入工作组计算机,win10 加入工作组不能发现工作组中的计算机。
  6. 牛年碰到顽固的“犇牛”***病毒!
  7. encodeURI 和 decodeURI
  8. 08年底杭州东站买票记
  9. python3中的RE(正则表达式)-总结
  10. (转)龙讯网无预警破产 数百员工集体讨薪(组图)