上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
绕过Windows Defender的10种方法|Bypass
介绍在这篇文章中,我将解释 10 种方法/技术来绕过具有最新 Windows Defender intel 的完全更新的 Windows 系统,以执行不受限制的代码(除了权限/访问控制列表)。测试环境...
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
推荐一款免杀框架
一、工具介绍 Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势: 1、使用fyne的GUI界面,不算难看,简单...
Python免杀 火绒、360
大家好,我是HexaGon的X客套话不会说 直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...
Rust免杀 | Shellcode加载与混淆
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及...
Rust免杀 - Shellcode加载与混淆
前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指...
APT-C-26(Lazarus)组织使用伪造VNC软件的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,该组织的主要攻击目标是金融机构和加密货币交易所,其攻击方式包括网络钓鱼、网络攻击和勒索软件攻击。它...
写外挂时偶然想到的免杀思路
源码:H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好!最近在研究游戏逆向的时候,发现一个好...
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
5.15更新!免杀绕过Defender、360
工具介绍 python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。 测试效果 1. 使用进...
DoubleFinger通过加载GreetingGhoul窃取加密货币
窃取加密货币并不是什么新鲜事。例如,早在2010年代初,Mt.Gox交易所就被盗窃了许多比特币,Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻击。应该是从那时起,窃取加密货币业务就成...
69