欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页免杀技术
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日21 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月03日8 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月02日16 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十三)Inline Hook 前置篇

      Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...
      admin 06月02日24 views评论mes sage
      阅读全文
      安全文章

      【免杀】C2免杀技术(十二)DLL劫持(白加黑)

      同上篇一样,首先找一个白程序作为目标,这里拿Edge浏览器来举例一、确定劫持对象使用ProcessMonitor工具或者火绒,查看exe加载的DLL 1、先用过滤器筛选2、选中进程,右击或者Ctrl+...
      admin 06月01日25 views评论dll劫持 免杀技术
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL代码运行

      DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
      admin 05月29日25 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL注入-前置篇补充

      一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
      admin 05月27日21 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(九)DLL注入-前置篇

      一、什么是DLL1、DLL 是 Dynamic Link Library(动态链接库)的缩写,是 Windows 系统中的一种可执行文件格式,扩展名为 .dll。它的本质是一个模块化的程序组件,可以被...
      admin 05月26日20 views评论cpp shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(七)远程线程注入

      远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
      admin 05月23日26 views评论payload shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(三)shellcode加密

      前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种:加密(编码)、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化,其检测方式早...
      admin 05月19日18 views评论shellcode 免杀技术
      阅读全文
      程序逆向

      【免杀】C2免杀技术(五)动态API

      一、什么是动态API在C2免杀领域中,“动态API” 主要指的是绕过静态检测的一种技术手段,其本质是运行时动态解析和调用Windows API函数,而不是在程序编译阶段就明确引用这些API。这种方式可...
      admin 05月19日17 views评论sage thread
      阅读全文
      程序逆向

      【免杀】C2免杀技术(一)概念篇

      一、什么是 C2 ?Command and Control(命令与控制)的缩写,是指攻击者用来远程控制被入侵设备(如计算机、服务器等)的通信架构。C2 攻击 是指攻击者在目标系统中植入远程控制恶意软件...
      admin 05月18日33 views评论shellcode 可执行文件
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司 06/06 2 views
      • 警惕!朝鲜 Lazarus 集团化身「美国科技公司」:用「高薪招聘」钓走开发者加密钱包 06/06 2 views
      • 近 60 万用户安装了恶意chrome扩展程序插件 06/06 3 views
      • 【深度好文】勒索软件攻击生命周期运行分析 06/06 4 views
      • 黑产数据库又漏了,逾 40 亿用户记录曝光 06/06 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145610
      • 分类48
      • 标签156081
      • 留言710
      • 链接0
      • 浏览22303454
      • 今日139
      • 本周623
      • 运行6519 天
      • 更新2025-6-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145610 留言 710 访客22303454

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145610
      • 分类48
      • 标签156081
      • 留言710
      • 链接0
      • 浏览22303454
      • 今日139
      • 本周623
      • 运行3356 天
      • 更新2025-6-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码