红队开发:让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术,在程序正常运行的时候将杂乱的数据解密为可执行代码,来达到变形或对代码加密的目的,从...
【oscp】稀有靶机-Readme
~ 以圣剑的名义冲锋! ~这个靶机网上的演示很少很少,唯一一篇csdn文章也没有写详细,就是第二个用户的密码是靠汇编的知识获取到的,而他就直接写了个密码,怎么获取的都没写出来,原文如下https:/...
【SRC】SQL 注入(SQLi)漏洞检测指南
SQL 注入(SQLi)漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞,并强调授权测试的安全研究实践。前提条件在开始任何...
通过UUID 字符串绕过杀软
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2024强网青少创新赛部分WP
部分附件在https://github.com/CTF-Archives/2024-qwqsncxWIFI破解首先它只给你一个提示和密码本从中得知:账号是admin密码从dict里面爆破即可但是,密码...
RustiveDump:一款基于NT系统调用的LSASS内存转储工具
关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具,该工具使用Rust开发,旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。 该...
ShellCode多重加密之XOR免杀小栗子
星球优惠活动不多解释,自己看,想加就加原文始发于微信公众号(应龙信安攻防实验室):ShellCode多重加密之XOR免杀小栗子
Waffles Crypt:C/C++ 中 Shellcode 加密和混淆的模块化方法
Waffles Crypt 是一款多功能的 C/C++ 工具,用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密,具有自定义的 MAC、IPv4 和 IPv6 反混淆功能,不...
完全未被检测到的shellcode启动器
2021年5月13日:c++ shellcode启动器,截至2021年5月13日,0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量...
Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
导 读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...
强网拟态2024 Writeup
本次强网拟态 2024,我们Polaris战队排名第10。CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e44565859...
聊聊一种简单bypass WDF的方法
前言 红尘毒酒,一经入喉,再难回头。 01MemoryEvasion 项目地址:https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...