声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
42分钟前6 views评论go
shellcode
干货分享 | 巧过360 核晶(内含思路+代码)
42分钟前6 views评论go
shellcode
42分钟前6 views评论go
shellcode
CS隐藏桌面工具
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。 项目介绍 隐藏桌面(通常称为...
05月29日安全工具23 views评论bof
shellcode
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
05月29日6 views评论payload
shellcode
cobaltstrike4.4.1
文章简介 距离上次好像过了很久了,不过也不算是太晚。 文章内容 简介 断断续续,期间很多事情要处理,更新很缓慢,不过还是完成了,最终没有达到预期,并不是特别满意,但是又不是不能用。 关于shellco...
05月25日18 views评论shellcode
syscall
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
05月23日13 views评论payload
shellcode
windows defender免杀十种方法5: 借尸还魂
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月22日38 views评论shellcode
加密
Cobalt Strike的DLL Stager分析
分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
05月19日18 views评论shellcode
函数
APT-C-28(ScarCruft)组织利用恶意文档投递RokRat攻击活动分析
APT-C-28 ScarCruftAPT-C-28组织,又名ScarCruft、APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
05月19日14 views评论shellcode
恶意软件
一个新的免杀payload工具包
介绍Freeze.rs是一个有效负载工具包,用于使用挂起的进程绕过EDR,直接使用RUST编写的系统调用,用于绕过EDR安全控制,以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...
05月19日40 views评论edr
shellcode
C2-shellcode 免杀器
众所周知的C2-shellcode(例如Metasploit-,CobaltStrike-,Empire Shellcode等)被AV / EPP / EDR静态标记。这意味着,无论您使用哪种聪明的技...
05月19日28 views评论shellcode
代码
windows defender免杀十种方法4:脱胎换骨
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月18日20 views评论defender
shellcode
【技术分享】仅用三种字符实现 x86_64 架构的任意 shellcode
前言今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的字符更少,字符数相同时比谁...
05月18日11 views评论payload
shellcode