exe文件 - 第 2 | CN-SEC 中文网

安全文章

浅谈红队攻防之道-将exe文件指定ico图标上线

我们为什么跌倒？这样我们才能学会自己站起来。生成Payload 这里使用Pakages生成一个Payload。在菜单栏中依次选择命令，如图保持默认配置，选择监听器，勾选x64，点击generate，生...

06月16日22 views评论

阅读全文

安全文章

【相关分享】利用c加载图片shellcode免杀

1、实现一个c加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理，下面的shellcode也不打算做任何加密解密的处理。 2、利用msf生成shellcode msfveno...

05月07日34 views评论

阅读全文

安全工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

Bundler-bypass 此为开源项目免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途，由此产生的后果自行承担。思路借鉴了https:...

04月20日89 views评论

阅读全文

安全文章

红队攻防之exe文件签名免杀

达则兼善天下，穷则独善其身1、生成 cobaltstrike bin文件，选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...

03月19日60 views评论

阅读全文

安全闲碎

训练验证码-5、labelme标注验证码数据集

大家好，我是十一姐，b站时一十一姐啦，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、通过exe安装labelme 二、通过...

02月28日39 views评论

阅读全文

安全工具

Nessus最新插件、规则模版-Cracked

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。使用说明 ❝ 系统版本：10.6.1（Windows） ❝ 插件版本：20231030 ...

02月15日22 views评论

阅读全文

安全开发

shellcode编写与简单运行

本篇文章用于记录思路和步骤（为了考虑兼容性，我们使用的是x86,x64的PEB结构位置会有一些不同）免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何...

01月13日40 views评论

阅读全文

安全文章

headump信息泄露利用（补充篇）（工具推荐使用mat）

前言：很烦，某次渗透任务扫到目录可下载到headump文件（但没其他env路径信息），然后就用headump_tool工具直接进行密码查询，密码毛都没有，这怎么好证明危害，这怎么交差啊！！然后就开始摸...

11月24日46 views评论

阅读全文

安全文章

检测网吧上网终端安全

先看一张图，从淘宝搜索看到很多人steam账号被盗，很多人不懂申诉就找淘宝上的店铺帮忙，从订单上看是有很多受害的，可能每天都在新增。网吧上网去登录比较敏感的游戏账号可能会被盗，公共上的网络终端一点都...

10月30日21 views评论

阅读全文

程序逆向

AV-Bypass-Learning - 免杀学习笔记

shellcode免杀的常用手法，实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章：https://forum.butian.net/share/1690 作者：St3pBy通过组合...

06月27日58 views评论

阅读全文

程序逆向

【免杀初探】宇将军亲传—利用C加载图片shellcode免杀

“当我在进程里看见一只豆豆鞋时，我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...

02月16日81 views评论

阅读全文

安全开发

pyinstaller打包的一个小插曲

这篇文章发表于《取证实录》(2022第三季)，“翻看公众号时看到了apt-hunter，有它的描述‘ APT-Hunter 是一个针对 win...

01月03日58 views评论

阅读全文

浅谈红队攻防之道-将exe文件指定ico图标上线

【相关分享】利用c加载图片shellcode免杀

Bundler-bypass：免杀捆绑器，过国内主流杀软

红队攻防之exe文件签名免杀

训练验证码-5、labelme标注验证码数据集

Nessus最新插件、规则模版-Cracked

shellcode编写与简单运行

headump信息泄露利用（补充篇）（工具推荐使用mat）

检测网吧上网终端安全

AV-Bypass-Learning - 免杀学习笔记

【免杀初探】宇将军亲传—利用C加载图片shellcode免杀

pyinstaller打包的一个小插曲

在线咨询

微信