2021年5月13日:c++ shellcode启动器,截至2021年5月13日,0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量...
实战 | 记一次Shiro过狗到上线CS(附下载)
0x01 前期测试日常的学习,日常的记录。经过客户授权的一次实战。当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。结果还...
CrowdStrike的AI能力分析
生成式大模型已经广泛应用于网络安全产业。CrowdStrike作为领先的安全厂商,也在生成式大语言模型上有非常大的投入,并已经广泛用于各安全产品。本文对CrowdStrike的AI能力作综合分析,共分...
实战|记一次Shiro遇到的坑
客户授权的一次实战!当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。 结果还真的有,感觉美滋滋,自以为是Lin...
Charlotte:完全不会被检测到的Shellcode启动器
关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前,该工具的检测结果为0/26;该工具支...
免杀工具charlotte解析
前言 多看看别人的工具,自己也就会写了。(手动狗头)charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可...