关于Killer Killer是一款针对AV和EDR的绕过工具,在该工具的帮助下,广大研究人员可以通过绕过AV和EDR等安全检测工具,来测试目标安全防护产品的安全性能。 功能介绍 1、实现了针对内存扫...
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
浅谈EDR绕过(猫&鼠还是象棋)
扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Tro...
记一次特殊的钓鱼样本分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Windows远端线程执行任意API的设计与实现
一摘要在本进程空间内我们可以做很多事,毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式,调用GetWindowLongPtr(hWnd, GWLP_WNDPR...
怎么在无EXECUTE权限的内存上执行shellcode
前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
Shellcode 加解密脚本
安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...
APT组织海莲花利用热点信息传播样本分析
前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
基于Python分离免杀思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,X师傅又和大家见面啦,今天为大家带来python分离免杀的思路分享分离免杀:重要的是分离,无代码落...
自用的shellcode生成框架
0x01 工具介绍 自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文,里面有需要用到的`全局`...
聊聊PE文件免杀
近期遇到了次 PHP+360 全家桶的环境,尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持 等手法均未成功上线,最后通过 ph...
简单的PWN学习-ret2shellcode
上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
69