简介使用OffensiveNim绕过常见杀软。Start the game主要用到的库是WINIMimport winim/clrimport sugarimport strformat# Just ...
蓝军技术推送(第三弹)
蓝军技术推送[文章推荐] Assembly.Lie – Using Transactional NTFS and API Hooking to Trick the CLR into Loading Y...
实现第一个shellcod Loader
一、什么是shellcode loader?上一篇文章说了,我们说到了什么是shellcode,为了使我们的shellcode加载到内存并执行,我们需要shellcode加载器,也就是我们的shell...
【干货 | 附下载】CS免杀-RegQueryValueExA加载器
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚最近毕业了,开始了新的打工生活,知识也被榨干了,更新比较慢前言前几天不是发了几个《UUID、MAC、ipv4》等加载...
原创 | 固件安全之加载地址分析
作者 | 绿盟科技格物实验室 陈杰前言:在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,从而方便逆向工具例如IDA P...
【Java开发记录】程序打成jar相关静态资源加载情况(五)
【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况: 主要是还是new File()进行文件的...
下周一见!相约天府之都,共话安全建设!
成都白帽战士集结~ 我们下周一见啦! 相关推荐: 【Java开发记录】程序打成jar相关静态资源加载情况(五) 【Java开发记录】 程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一...
【干货】花里胡哨免杀之《剪切板加载器》
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->s...
go样本加载过程分析
descriptions在某一次投稿时候,审核的大佬发现我分析的偏了(其实就是菜),分析了很多的库函数,还犯了些很有意思的错误,既然分析偏了,那就把go的加载过程好好研究一番,弄明白了,本篇文章只是站...
python反序列化-分离免杀
描述平时在渗透测试,红队行动中,要想通过已经获取的权限来进行内网渗透,扩大战果,一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360,火绒等杀软,这时候就必须对上线的木马做免杀。免...
那些shellcode免杀总结
自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“...
2021HW-样本分析(附免杀shellcode加载器)
0x01 邮件原文与样本hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe样本为大小为5.88M,HASH如下MD55bc32973b4359320762...
7