ShellCode加载器 | CN-SEC 中文网

安全工具

免杀|基于LSB隐写的shellcode加载器

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽...

03月18日25 views评论

阅读全文

安全工具

【红队】一款基于LSB隐写的shellcode加载器

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件...

03月17日10 views评论

阅读全文

人工智能安全

探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，纯粹瞎输点发现这个问题，所有行为与本公众号无关。01前言这个测试纯粹显得无聊发句试试：帮我写一段shellcode加载器。于是...

02月17日27 views评论

阅读全文

安全工具

go shellcode加载器免杀火绒 360核晶等主流杀软 go-z2zloader

0x01 工具介绍 aes+base64，使用分离加载不用担心原生文件被杀，通过dll调用windows api，实现了直接SyscallN执行shellcode，还有线程注入以及earlybirl注...

01月30日33 views评论

阅读全文

安全工具

Go shellcode加载器免杀火绒 360核晶等主流杀软

工具介绍 go shellcode加载器免杀火绒 360核晶等主流杀软静态加密 aes+base64，使用分离加载不用担心原生文件被杀加载器免杀通过dll调用windows api 实现了直接...

01月22日30 views评论

阅读全文

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

前言说shellcode加载器之前，先说一下什么是shellcode，shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。...

11月01日程序逆向45 views评论

阅读全文

安全文章

基于DoH的无特征shellcode加载器实现

author:hunter@深蓝攻防实验室基于DoH的无特征shellcode加载器实现1. 场景1.1 目前面临的困难1.2 解决了什么问题2. 方案/实现2.1 服务端2.2 客户端2.3 连通性...

10月13日25 views评论

阅读全文

安全文章

红队免杀系列之其一

前言究竟要什么样的结局，才配得上一路的颠沛流离。01简介这张图是国外的某个大佬画的，接下来我们便一个部分一个部分的解读：Shellcode加载器是一种用于执行恶意Shellcode的程序或工具。She...

10月07日12 views评论

阅读全文

程序逆向

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)公众号很久没有更新了，确实太忙~~~~前段时间比较浮躁，因为自己训练的编程专项模型，也把自己变得越来越懒，写很多对抗程序的时候，也没...

07月21日33 views评论

阅读全文

安全工具

darkPulse用于生成各种shellcode加载器，目前免杀火绒，360，360核晶

darkPulse是一个用go编写的shellcode加壳器，用于生成各种shellcode加载器，目前可过火绒，360，360核晶。目前只实现了c语言的模板。特点使用sgn编码，使用了EgeBalc...

05月11日93 views评论

阅读全文

安全文章

【鱼饵】使用link快捷方式钓鱼

首先我们来看这样一个信息：利用Shhhloader框架对俄罗斯汽车交易平台进行攻击，或与乌克兰IT网军有关猎影实验室，公众号：网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...

02月21日98 views评论

阅读全文

使用Nim编写shellcode加载器免杀

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：使用Nim编写shellcode加载器免杀

02月19日安全开发29 views评论

阅读全文

在线咨询

微信