PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
【Web渗透】初识shellcode免杀
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因常让攻击者获得shell而得名。shellcode常常使用机器语言编写,可在暂存器eip溢出后,塞入一段可...
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
免杀之Shell混淆
点击蓝字 关注我们(本文由小貂快跑代发,原作者为“Ting”)01背景所谓杀软的静态扫描 ,就是通过提取磁盘中一个文件的特征码,然后与杀软自身报错的病毒库的特征码匹配,如果满足匹配结果,那么杀软将会将...
Agent Tesla内存邮箱取证
Agent Tesla远比较悠久,最早发现于2014商用售卖,后转手地下论坛售卖,家族历史和变种不计其数。 Tesla的远控手段有多种,比如FTP,HTTP,电子邮件,多数攻击团队偏好使用匿名邮箱...
【安全分析】详解黑产组织攻击样本的一些对抗技术
网安教育培养网络安全人才技术交流、学习咨询PART.01前言概述笔者针对黑产组织的一批攻击样本进行了详细跟踪分析,从这批攻击样本可以看出黑产组织一直在更新自己的攻击武器,里面使用了多个不同的对抗手法,...
【恶意文件】警惕,新的高仿后门植入物在野传播
恶意文件名称:360realpro.exe,MpGear.dll,Steam.exe威胁类型:后门木马简单描述:此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马,部分样本还在资...
黑产组织攻击样本的一些对抗技术
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13705先知社区 作者:熊猫正正笔者针对某个黑产组织的一批攻击样本进行了详细跟踪分...
使用Nim编写shellcode加载器免杀
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):使用Nim编写shellcode加载器免杀
支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
evilhiding:一款好用的shellcode免杀工具
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:5352声明:仅供学习参考,请勿用作违法用途目录工具浅析项目地址用法免杀测试声明evilhidingshellco...
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
69