欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页免杀技术
      安全文章

      信任的外衣-Module Stomping免杀技术

      0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 模块踩踏(Module Stomping)一种高级...
      admin 14小时前6 views评论免杀技术 恶意代码
      阅读全文

      【内网安全】C2木马免杀与通信隐匿

      背景免杀技术的核心目标是绕过杀软(AV)、终端检测响应(EDR)和云端沙箱的三重检测体系。根据MITRE ATT&CK框架,2025年高级攻击中87%使用多层免杀技术,主要驱动因素包括:一.检...
      admin 06月25日安全文章36 views评论edr shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日30 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月03日108 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月02日21 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十三)Inline Hook 前置篇

      Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...
      admin 06月02日35 views评论mes sage
      阅读全文
      安全文章

      【免杀】C2免杀技术(十二)DLL劫持(白加黑)

      同上篇一样,首先找一个白程序作为目标,这里拿Edge浏览器来举例一、确定劫持对象使用ProcessMonitor工具或者火绒,查看exe加载的DLL 1、先用过滤器筛选2、选中进程,右击或者Ctrl+...
      admin 06月01日40 views评论dll劫持 免杀技术
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL代码运行

      DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
      admin 05月29日32 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL注入-前置篇补充

      一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
      admin 05月27日40 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(九)DLL注入-前置篇

      一、什么是DLL1、DLL 是 Dynamic Link Library(动态链接库)的缩写,是 Windows 系统中的一种可执行文件格式,扩展名为 .dll。它的本质是一个模块化的程序组件,可以被...
      admin 05月26日27 views评论cpp shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(七)远程线程注入

      远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
      admin 05月23日39 views评论payload shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(三)shellcode加密

      前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种:加密(编码)、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化,其检测方式早...
      admin 05月19日31 views评论shellcode 免杀技术
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  WEB安全盲点 挖洞中的敏感文件泄漏漏洞与利用手法|挖洞技巧 07/14 6 views
      • 云平台安全与租户安全,如何分层开展网络安全防护体系建设 07/14 11 views
      • 【吃瓜】微信逆天的Bug2.0 神代码合集 07/14 6 views
      • 【已复现】用友NC FormItemServlet方法存在SQL注入漏洞 POC 07/14 9 views
      • Vulnhub:DarkHole_2 07/14 13 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149469
      • 分类48
      • 标签159710
      • 留言726
      • 链接0
      • 浏览23222058
      • 今日150
      • 本周150
      • 运行6557 天
      • 更新2025-7-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章149469 留言 726 访客23222058

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149469
      • 分类48
      • 标签159710
      • 留言726
      • 链接0
      • 浏览23222058
      • 今日150
      • 本周150
      • 运行3394 天
      • 更新2025-7-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码