文章链接:https://www.freebuf.com/articles/web/373168.html文章作者:Spike0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼...
Shiz病毒新变种出现 多种对抗窃取信息
近期,火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体,在被激活后能够窃取用户电脑上的敏感信息,并可以执行其他恶意操作。不仅如此,当受害者访问杀毒软件网址时,还...
shellcode编写与简单运行
本篇文章用于记录思路和步骤(为了考虑兼容性,我们使用的是x86,x64的PEB结构位置会有一些不同)免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何...
免杀 | 卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...
剖析Cobalt Strike的DLL Stager
前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常会确定任何与之相关的指标,以确保对实施此行为者进行...
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
免杀对抗-防溯源拉黑+防流量审计
防朔源拉黑-CDN节点1.购买一个域名,开启开启cdn2.全球ping一下域名,可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载:https://github.com/threatexp...
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
Killer(EDR 规避)它是一个 AV/EDR 规避工具,旨在绕过安全工具进行学习,到目前为止,该工具还很 FUD。特征:用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...
【PWN】堆溢出攻击-unlink
这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为,当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下(暂...
免杀那点事儿之导出函数过主动(三)
声明:蓝极战队公众号只创作原创技术文章,转载请注明出处!!!在安全厂商的主动防御中,都会去检测可执行程序的行为,其中可执行程序调用的API尤为重点检测,比如一些VirutalAlloc/Ex的高危函数...
免杀|先锋马免杀分享
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
DVenom:一款功能强大的Shellcode加密封装和加载工具
关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...
69