shellcode | CN-SEC 中文网

安全新闻

暗网快讯-20250328

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月28日31 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日7 views评论

阅读全文

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日10 views评论

阅读全文

安全工具

隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕...

03月20日15 views评论

阅读全文

安全工具

针对安全研究者的隐蔽数据嵌入工具

工具介绍 @Lockly师傅投稿分享他写的一个工具，ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入png，bmp等常见文件格式...

03月19日12 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日11 views评论

阅读全文

安全工具

免杀|基于LSB隐写的shellcode加载器

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽...

03月18日17 views评论

阅读全文

安全新闻

银狐票根类最新样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月18日7 views评论

阅读全文

安全工具

【红队】一款基于LSB隐写的shellcode加载器

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件...

03月17日8 views评论

阅读全文

安全工具

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 工具概述 S...

03月17日17 views评论

阅读全文

Hooka：多功能 Shellcode 加载器生成工具详解

Hooka介绍Hooka 是一款功能强大的 shellcode 加载器生成工具。它能够生成多种功能的 shellcode 加载器，并基于 BokuLoader、Freeze 或 Shhhloader ...

03月17日安全工具12 views评论

阅读全文

安全工具

ShadowMeld：隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader...

03月17日11 views评论

阅读全文

暗网快讯-20250328

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

隐蔽Shellcode嵌入与反检测加载器生成框架

针对安全研究者的隐蔽数据嵌入工具

逃避Microsoft Defender

免杀|基于LSB隐写的shellcode加载器

银狐票根类最新样本分析

【红队】一款基于LSB隐写的shellcode加载器

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

Hooka：多功能 Shellcode 加载器生成工具详解

ShadowMeld：隐蔽Shellcode嵌入与反检测加载器生成框架

在线咨询

微信