欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页免杀技术

      【内网安全】C2木马免杀与通信隐匿

      背景免杀技术的核心目标是绕过杀软(AV)、终端检测响应(EDR)和云端沙箱的三重检测体系。根据MITRE ATT&CK框架,2025年高级攻击中87%使用多层免杀技术,主要驱动因素包括:一.检...
      admin 06月25日安全文章13 views评论edr shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日24 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月03日61 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月02日19 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十三)Inline Hook 前置篇

      Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...
      admin 06月02日31 views评论mes sage
      阅读全文
      安全文章

      【免杀】C2免杀技术(十二)DLL劫持(白加黑)

      同上篇一样,首先找一个白程序作为目标,这里拿Edge浏览器来举例一、确定劫持对象使用ProcessMonitor工具或者火绒,查看exe加载的DLL 1、先用过滤器筛选2、选中进程,右击或者Ctrl+...
      admin 06月01日37 views评论dll劫持 免杀技术
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL代码运行

      DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
      admin 05月29日32 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL注入-前置篇补充

      一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
      admin 05月27日32 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(九)DLL注入-前置篇

      一、什么是DLL1、DLL 是 Dynamic Link Library(动态链接库)的缩写,是 Windows 系统中的一种可执行文件格式,扩展名为 .dll。它的本质是一个模块化的程序组件,可以被...
      admin 05月26日27 views评论cpp shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(七)远程线程注入

      远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
      admin 05月23日34 views评论payload shellcode
      阅读全文
      程序逆向

      【免杀】C2免杀技术(三)shellcode加密

      前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种:加密(编码)、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化,其检测方式早...
      admin 05月19日23 views评论shellcode 免杀技术
      阅读全文
      程序逆向

      【免杀】C2免杀技术(五)动态API

      一、什么是动态API在C2免杀领域中,“动态API” 主要指的是绕过静态检测的一种技术手段,其本质是运行时动态解析和调用Windows API函数,而不是在程序编译阶段就明确引用这些API。这种方式可...
      admin 05月19日22 views评论sage thread
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹 06/26 2 views
      • Java 安全 | JBossInterceptors1 & JavassistWeld1 链 06/26 4 views
      • WordPress 结账页出现高隐匿性恶意插件:伪装成 Cloudflare 窃取用户信息 06/26 7 views
      • CVSS10分!Pterodactyl Panel远程代码执行漏洞安全风险通告 06/26 0 views
      • 【已复现】Gogs 远程命令执行漏洞 06/26 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147943
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147943 留言 723 访客22829185

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147943
      • 分类48
      • 标签158117
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码