kernel32 | CN-SEC 中文网

安全文章

Python+Meterpreter Shellcode：轻松绕过 Defender（第一部分）

【翻译】Evading Defender With Python And Meterpreter Shellcode Part 1 1. 引言与背景这是系列博客的第一篇，我们将开发并改进一个 Pyth...

05月18日11 views评论

阅读全文

程序逆向

OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析

分析背景继上次分析完该黑客组织nim木马加载器样本，从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略，很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证，假定背后的攻...

02月15日17 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日34 views评论

阅读全文

安全文章

如何在15分钟内写出cs免杀火绒

各位师傅好本地只是刚搭建个cs做一个东西试一下手，本人代码功底很浅，也笨笨的，各位师傅轻喷关于灵感来自是我之前csgo玩的外挂叫neverlose 其实大多数的nb外挂做的都是云load注入cs生成...

12月22日17 views评论

阅读全文

程序逆向

【免杀】一种python-ast免杀方式

简介一种python动态加密免杀方式，过火绒、360、windows defender 正文从免杀讲起免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广...

11月09日24 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日17 views评论

阅读全文

安全文章

流程化免杀训练（一）

简介首先关注我的朋友都知道，我只会分享纯干货，包括那些容易让初学者理解的文章，关于技术原理，你可以在其他公众号和平台上找到很多相关的资料。那么，为什么我会写这篇文章呢？原因是我的后台私信中很多人都表达...

09月28日18 views评论

阅读全文

安全文章

从高度混淆的批处理文件到 XWorm 和 Redline

如果您关注我的日记，您可能已经知道，我最喜欢的恶意软件主题之一是混淆。我经常对攻击者用来使逆向工程师的生活更加困难的疯狂技术印象深刻。上周，我发现了一个名为“crypted.bat”的文件（SHA25...

09月28日43 views评论

阅读全文

安全文章

VBS后门的免杀方式的研究

实验对象本次所涉及的杀毒软件主要为 360，辅助对比使用的是火绒。我们本篇文章为了验证结果，主要针对 CobaltStrike 所生成的 vbs 宏代码来进行免杀测试，但实际上就目前...

09月20日22 views评论

阅读全文

程序逆向

RWhackA远程线程注入式病毒分析（H&NCTF2024）

wp拜读：[原创]H&NCTF RE 部分题解（https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0）涉及到的知识点：IDA动态调...

06月27日7 views评论

阅读全文

安全闲碎

威胁检测与搜寻建模9.工具图

威胁检测与搜寻建模1.了解函数调用堆栈威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况威胁检测与搜寻建模3.基于Mimikatz重点分析函数正在执行的操作威胁检测与搜寻建...

01月20日20 views评论

阅读全文

安全文章

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

阅读全文