大多数代码来自https://github.com/am0nsec/SharpHellsGate和https://github.com/med0x2e/SigFlip。
免责声明:此存储库中提供的信息/文件仅用于教育和道德目的。这些技术和工具旨在以合法和负责任的方式使用,并获得目标系统所有者的明确同意。严禁未经授权或恶意使用这些技术和工具,并可能导致法律后果。对于因滥用所提供的信息而可能引起的任何损害或法律问题,我概不负责。
用法
使用 Donut 从 .NET 程序集生成 shellcode。
生成恶意签名文件:
.SigFlip.exe -i path_to_signed_binary -s path_to_malicious_shellcode -o path_to_output_file -e encryption_key从文件中运行恶意 shellcode
.SignatureGate.exe path_to_malicious_file encryption_key概念验证
项目地址:
https://github.com/florylsk/SignatureGate
最近在看《原则》,作者是瑞·达利欧,他是美国桥水基金的创始人,还曾出过一部三十分钟的金融科普动画-经济机器是如何运转的,这个也推荐大家看一下。在本书中他向大家展示了他的生活原则和工作原则,在此书前段也介绍了他的人生经历。如果从此书中仅提炼对我最有帮助的一点,那就是它驱动我去审视自己的人生原则并搭建自己的人生原则。我从书中摘取了几点引起我思考并决定践行的原则,供大家参考。此书适合慢慢读,书中的原则适合我们体悟细品,逐渐沉淀为自己的原则,大家如果有时间可以看看原文。1.独立思考并决定:1)你想要什么;2)事实是什么;3)面对事实,你如何实现自己的愿望。2.总结出自己的原则,并将其与相关人共享。3.发现自己的性格,过与性格相适应的生活,才是最幸福的。4.当出现“情景再现”时,思考背后的原因。5.通过快速试错以适应现实。6.在痛苦时好好反思或者在痛苦消失后反思。7.好决策最大的威胁是有害情绪,要先了解后决定。
原文始发于微信公众号(Ots安全):【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论