本文作者:某学员A(红队培训班2期学员)1、加密或编码或混淆过杀软静态检测l 如下代码为实现payload经过fernet对称加密的shellcode生成器:#coding:utf-8#r...
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
干货 |GitHUB安全搬运工 十八
PSSW100AVB这是具有 100% AV 绕过存储库 (PSSW100AVB) 的 Powershell 脚本。具有 100% AV 绕过功能的有用 Powershell 脚本列表地址:https...
Cobaltstrike免杀从源码级到落地思维转变 - FreeBuf网络安全行业门户
前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去好几天了,但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一...
免杀ShellCode加载框架
原文地址:https://github.com/yqcs/ZheTianZheTian强大的远程加载和执行ShellCode工具,免杀shellcode加载框架命令详解-u string:从远程服务器...
C Sharp shellcode图片隐写 _
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛)现在还有没有用我没测了 改改应该都不是啥问题基本原理就是通过像素(rgb)存储shellcode的值 计算机...
win xp,2003环境上线cobaltstrike
win xp,2003环境上线cobaltstrike01思路简介作者:泼猴 @谢公子学安全问题分析在 I-IVV 的需求场景中,经常会遇到一些比较古老的环境,例如 windows xp、win se...
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
高级进程注入总结
本文为看雪论坛优秀文章看雪论坛作者ID:coneco本文将重点描述值得留意的方法(比如Module Stomping),和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中,she...
ALaris 免杀shellcode loader技术原理.md
ALaris shellcode 免杀loader 技术原理看到一个GitHub项目:https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前,vt上...
shellcode分析技巧
概述0x00一般情况下shellcode会首先通过PEB定位到_PEB_LDR_DATA(+0xC)结构,然后从该结构中取出一条链表,可以是InLoadOrderModuleList(+0xC)可以是...
渗透Tips-22期-Pezor免杀
From:https://iwantmore.pizza/posts/PEzor.htmlhttps://github.com/phra/PEzor用Mingw-w64和LLVM设置开发环境通过NTD...
70