有效负载 - 第 3 | CN-SEC 中文网

安全文章

在macOS上恢复反射注入(ReflectiveLoader)

这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中，我们谈到了演讲中的一些主要亮点和要点，并提供了一个开源...

12月20日2 views评论

阅读全文

安全文章

隐藏有效负载：在图像文件中嵌入Shellcode

介绍在本文中，我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中，并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用IEND 块来标记图像数据的结...

12月19日25 views评论

阅读全文

安全文章

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMemory 使用间接系统调用进...

12月19日7 views评论

阅读全文

“DCOM 上传和执行”一种先进的横向移动技术

DCOM 上传和执行滥用 IMsiServer 接口的 DCOM 横向移动 POC https://www.deepinstinct.com/blog/forget-psexec-dc...

12月17日安全工具6 views评论

阅读全文

安全文章

网络钓鱼：OLE+LNK

本实验探讨了一种流行的网络钓鱼技术，攻击者将.lnk文件嵌入到 Office 文档中，并使用 Ms Word office图标伪装它们，以欺骗受害者单击并运行它们。武器化创建 .LN...

12月16日12 views评论

阅读全文

安全开发

用 Go 编写的 Shellcode 注入器

Franky 是一个 shellcode 生成和注入工具，旨在生成可执行的有效载荷，以将自定义 shellcode 注入另一个进程。特征将 shellcode 注入远程进程从可执行文件生成 shell...

12月10日12 views评论

阅读全文

供应链安全

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

网络安全研究人员ReversingLabs详细披露了针对流行的AI库Ultralytics的供应链攻击，该库在PyPI上的下载量已超过6000万次。这次攻击于12月4日被揭露，涉及该库的恶意版本（8....

12月09日30 views评论

阅读全文

安全新闻

黑客利用 macOS 扩展文件属性隐藏恶意代码

黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马，研究人员将其称为 RustyAttr。威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似...

12月04日24 views评论

阅读全文

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日4 views评论

阅读全文

安全文章

内存中有效负载免杀与执行的进步-OSEP释放

在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时，会对项目结果产生负面影响。但是，有几个很酷的技巧可以让您暂时忘记主机上的 AV，其中之一就是在内存中运行有效负载。每个人都知道，在渗透测试期间，...

11月14日10 views评论

阅读全文

安全文章

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

⚡该项目的最新版本是HoaxShell 独立侦听器，它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它（确保选择 hoaxshell 作为侦听器）。⚠️自 202...

11月11日9 views评论

阅读全文

在macOS上恢复反射注入(ReflectiveLoader)

隐藏有效负载：在图像文件中嵌入Shellcode

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

“DCOM 上传和执行”一种先进的横向移动技术

网络钓鱼：OLE+LNK

用 Go 编写的 Shellcode 注入器

【供应链攻击】Ultralytics AI库遭遇供应链攻击：6000万次下载受到影响

黑客利用 macOS 扩展文件属性隐藏恶意代码

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

内存中有效负载免杀与执行的进步-OSEP释放

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell

在线咨询

微信