04月20日80 views评论shellcode
加密
初探shellcode加载器
扫码领资料获网安教程免费&进群前言在渗透测试过程中,往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高,杀软查杀难度较高,因此通常将木马s...
04月19日23 views评论shellcode
内存
神兵利器 – EXOCET
关于EXOCET 基于 Metasploit 的Evasive Payloads模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使用 AES-256。Metasplo...
04月17日132 views评论go
shellcode
基于GO语言的免杀
本文仅供安全研究与学习之用,反对一起危害网络安全行为及其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。关于在前面的文章中,我们讲到了利用Python实现加载shellcode实...
04月15日186 views评论go
shellcode
第四期免杀课程
在线shellcode免杀 -- online_bypassav(4月10日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月12日282 views在线shellcode免杀 -- online_bypassav(4月10日更新)已关闭评论payload
shellcode
漏洞速递 | CVE-2023-29059代码执行漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 漏洞描述 ...
04月10日129 views评论shellcode
代码执行漏洞
黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析
概述近日,奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本,通过天擎大网数据发现多个该样本下载链接,该样本下载链接的主页伪造了netsarang的官网,并且...
04月07日56 views评论shellcode
奇安信
针对3CX供应链攻击样本的深度分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题...
04月02日66 views评论shellcode
解密
实战 | Sfish 基于白加黑钓鱼加载器利用工具
前言 之前hvv的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好。 一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便...
04月01日116 views评论shellcode
钓鱼
分享一个新出可以过360和金山毒霸的免杀,以及公众号交流群
免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe使用CS4.7生成 python类型 shellcode保存为 payload.py与Bypass.py放在一个目录...
03月31日223 views评论bypass
shellcode
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
03月31日83 views评论shellcode
勒索软件
70