红队开发:让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术,在程序正常运行的时候将杂乱的数据解密为可执行代码,来达到变形或对代码加密的目的,从...
x64 返回地址欺骗
【翻译】x64 Return Address Spoofing 引言杀毒软件或 EDR 解决方案基于行为阈值来判断活动是否恶意。如果进程的活动超过这个阈值,它就会被归类为可疑或直接判定为恶意,并可能被...
免杀+伪造+钓鱼必备
作者 | 书汐一、项目介绍:发现一个不错的免杀项目,一款基于Tauri+Rust的免杀马生成工具,可以直接改图标,加签名,反沙箱,趁着还热乎,看看效果项目地址 https://github.com/l...
【病毒分析】R3强杀360:深度揭秘银狐远控病毒的技术演进
1. 背景1.1 病毒介绍银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...
浏览器如何阻止进程注入的 RWX 执行
How is my Browser blocking RWX execution在测试 payload 时,我偶然发现了一个流行浏览器实现的安全功能,它的行为类似于 EDR。通过钩取关键的 Windo...
LegionLoader滥用Chrome扩展传播多种恶意软件
据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使...
记一次靶场(360+阿里云盾)的渗透之旅
0x00前言今天正无聊呢,看到大白哥发起了挑战okey,直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞,但是发现此处似乎已经修复了(经过一番尝试...
ShellcodeLoader免杀加载器
ShellcodeLoader适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...
ROP 绕过数据执行保护(Bypass DEP)
1.项目名称ROP 绕过数据执行保护(Bypass DEP)2.实践目的掌握操作系统开启 DEP 的情况下,如何基于 ROP 绕过 DEP 的防护,实现程序流程的劫持。3.实践内容实践靶机为开启了 D...
Pwntools - 一款专为二进制漏洞开发利用的强大python库
Pwntools介绍 Pwntools,作为一款为漏洞利用开发和安全研究量身定制的Python库,在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名,极大地提高了开发人员的...
Pwntools 入门指南:从基础到实战运用
在网络安全领域,无论是漏洞利用开发,还是 CTF 竞赛实战,Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式,为开发者提供了一系列简洁高效的工具,助力快速与目标系统交互...
Pwntools工具
Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库,尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称,帮助开发者高效、便捷地与目...