xor - 第 2 | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日35 views评论

阅读全文

安全工具

supernova -Shellcode 加密器和混淆器工具

Supernova 是一个开源工具，使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。下载 h...

05月26日11 views评论

阅读全文

安全文章

【免杀】C2免杀技术（四）shellcode分离加载

前言说到shellcode分离加载，关于Stager的概念先了解一下概念定义举例特点 Stager 负责“搭桥”的小程序，作用是建立与 C2 的连接，并从远程下载真正 payload。 Po...

05月18日47 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日63 views评论

阅读全文

安全文章

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取其机密信息，并将其隐藏于众目睽睽之下。它以 HollowReaper 的禁忌之术为基础，利用挖空进程、内核漏洞和光谱克隆来绕过保护...

04月25日27 views评论

阅读全文

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日41 views评论

阅读全文

安全文章

earth

下载地址：https://download.vulnhub.com/theplanets/Earth.ova攻击者IP：192.168.56.132 nat vmare受害者IP：192.168.56...

03月28日21 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日27 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日14 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日39 views评论

阅读全文

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日25 views评论

阅读全文

安全工具

免杀加载器 Payloadloader

0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...

02月10日29 views评论

阅读全文

【免杀】C2免杀技术（十）DLL注入-前置篇补充

supernova -Shellcode 加密器和混淆器工具

【免杀】C2免杀技术（四）shellcode分离加载

2025御网杯线上初赛WriteUp （Misc、Crypto）

Doppelganger项目 - 模仿灵魂，不留痕迹

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

earth

VNCTF-2025-赛后复现

逃避Microsoft Defender

从Cobalt Strike信标中挖掘数据

Shellcode免杀之初探go免杀

免杀加载器 Payloadloader

在线咨询

微信