===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
BypassAV改造
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
【漏洞复现】钉钉RCE反弹shell
0x01 影响版本钉钉版本< 6.3.25-Release.21491080x02 复现过程1、环境说明:攻击机:192.168.31.198(Kali Linux)目标机:192.168.23...
rc4+ctf常用编码加密shellcode
前言本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是sh...
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...
利用TLS反制攻击者
前言 简单分享一个通过TLS反调试来反制红队,当红队试图调试的话,则会成功调用我们的shellcode,直接反打红队。 ...
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式laotie2331简介一种python动态加密免杀方式,过火绒、360、windowsdefender2正文从分离免杀讲起分离免杀比如说在CS生成了一个exe,可执行...
Shellcode Loader免杀
前言xdm国庆节快乐,加班结束,终于到放假的日子了正文查找查杀点先放置完整的代码,百分百被杀从头开始,删除发现加载shellcode的时候报毒了去除特征按照网上的做法,有两个函数可以做到execeva...
shellcode持久化工具 SharpEventPersist
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
赋能图片的免杀技巧
点击上方蓝字关注我赋能:你不能,但是我能使你能。0x00:简介 好久没有正经的写渗透类型的技术文章了,一个是最近比较忙,另一个是前沿的技术文章没人看,花里...
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
干货 | Github安全搬运工 2022年第十八期
Bug-Bounty-RoadmapsBug Bounty路线图地址:https://github.com/1ndianl33t/Bug-Bounty-RoadmapsFilelessRemotePE...
70