投递阶段整个技术是白加黑加载shellcode loader,然后加载C2工具。伪造的文件是白的Wondershare*,CC工具是vshell,*这个go写的c2框架工具现在已经没有公开下载源了,g...
恶意代码开发的常见误区
MalDev Myths免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的...
DreamWalkers:让反射加载 Shellcode 拥有原生调用栈
DreamWalkers 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权...
Zig Strike:新型攻击工具包可生成有效载荷规避 AV、EDR 和 XDR
导 读新发布的攻击性网络安全工具包 Zig Strike 在黑客论坛引起轰动,因其能够生成逃避流行的安全防御功能的有效载荷,包括防病毒 (AV)、端点检测和响应 (EDR) 以及扩展检测和响应 (XD...
仿 CobaltStrike 生成 Shellcode
研究CS的人越来越多,指不定捏着多少未公开的特征。与其等用上的时候被检测出来,不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用LoadLibrary去找...
创建堆写入shellcode
前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
msf免杀(三)TymSpecial
一、简介TymSpecial 是一个 shellcode 加载器,它利用 SysWhispers 进行直接系统调用并避免用户级挂钩。加载程序将原始 x64 无阶段 shellcode 作为输入,然后使...
高级多层加密免杀壳生成器 ChenYanXi(6月24日更新)
0x01 工具介绍 ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器,专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密(AES/DES + zlib)、动...
【攻防实战】实战中的某钉RCE
「当你深入了解这块土地上的人们时,你会发现,他们的思想,配得上他们所受的苦难。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,...
虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动,攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用,通过仿冒官方下载门户的钓鱼网站传播 ...
ZigStrike Shellcode 加载器,提供多种注入技术和反沙盒功能
ZigStrike 是一款基于 Zig 开发的强大 Shellcode 加载器,提供多种注入技术和反沙盒功能。它利用编译时功能实现高效的 Shellcode 分配,并已证明能够成功绕过高级安全解决方案...
【工具推荐】基于虫草真菌概念的极致隐匿 Shellcode 注入工具详解
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 前言 在现实世界中,有一种令人毛骨悚然的寄生真菌——...