xor - 第 3 | CN-SEC 中文网

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日62 views评论

阅读全文

安全文章

【oscp】稀有靶机-Readme

~ 以圣剑的名义冲锋！ ~这个靶机网上的演示很少很少，唯一一篇csdn文章也没有写详细，就是第二个用户的密码是靠汇编的知识获取到的，而他就直接写了个密码，怎么获取的都没写出来，原文如下https:/...

01月09日18 views评论

阅读全文

安全文章

【SRC】SQL 注入（SQLi）漏洞检测指南

SQL 注入（SQLi）漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞，并强调授权测试的安全研究实践。前提条件在开始任何...

01月01日61 views评论

阅读全文

安全文章

通过UUID 字符串绕过杀软

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月09日22 views评论

阅读全文

CTF专场

2024强网青少创新赛部分WP

部分附件在https://github.com/CTF-Archives/2024-qwqsncxWIFI破解首先它只给你一个提示和密码本从中得知：账号是admin密码从dict里面爆破即可但是，密码...

12月09日25 views评论

阅读全文

安全工具

RustiveDump：一款基于NT系统调用的LSASS内存转储工具

关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具，该工具使用Rust开发，旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。该...

11月18日39 views评论

阅读全文

安全文章

ShellCode多重加密之XOR免杀小栗子

星球优惠活动不多解释，自己看，想加就加原文始发于微信公众号（应龙信安攻防实验室）：ShellCode多重加密之XOR免杀小栗子

11月09日22 views评论

阅读全文

安全文章

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

Waffles Crypt 是一款多功能的 C/C++ 工具，用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密，具有自定义的 MAC、IPv4 和 IPv6 反混淆功能，不...

10月28日32 views评论

阅读全文

安全文章

完全未被检测到的shellcode启动器

2021年5月13日：c++ shellcode启动器，截至2021年5月13日，0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量...

10月24日30 views评论

阅读全文

安全新闻

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

导读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示，这一发展是自 2023 年推出以来，幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...

10月24日25 views评论

阅读全文

CTF专场

强网拟态2024 Writeup

本次强网拟态 2024，我们Polaris战队排名第10。CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e44565859...

10月22日33 views评论

阅读全文

安全文章

聊聊一种简单bypass WDF的方法

前言红尘毒酒，一经入喉，再难回头。 01MemoryEvasion 项目地址：https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...

10月19日28 views评论

阅读全文

在线咨询

微信