导 读新发布的攻击性网络安全工具包 Zig Strike 在黑客论坛引起轰动,因其能够生成逃避流行的安全防御功能的有效载荷,包括防病毒 (AV)、端点检测和响应 (EDR) 以及扩展检测和响应 (XD...
仿 CobaltStrike 生成 Shellcode
研究CS的人越来越多,指不定捏着多少未公开的特征。与其等用上的时候被检测出来,不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用LoadLibrary去找...
创建堆写入shellcode
前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
msf免杀(三)TymSpecial
一、简介TymSpecial 是一个 shellcode 加载器,它利用 SysWhispers 进行直接系统调用并避免用户级挂钩。加载程序将原始 x64 无阶段 shellcode 作为输入,然后使...
高级多层加密免杀壳生成器 ChenYanXi(6月24日更新)
0x01 工具介绍 ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器,专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密(AES/DES + zlib)、动...
【攻防实战】实战中的某钉RCE
「当你深入了解这块土地上的人们时,你会发现,他们的思想,配得上他们所受的苦难。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,...
虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动,攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用,通过仿冒官方下载门户的钓鱼网站传播 ...
ZigStrike Shellcode 加载器,提供多种注入技术和反沙盒功能
ZigStrike 是一款基于 Zig 开发的强大 Shellcode 加载器,提供多种注入技术和反沙盒功能。它利用编译时功能实现高效的 Shellcode 分配,并已证明能够成功绕过高级安全解决方案...
【工具推荐】基于虫草真菌概念的极致隐匿 Shellcode 注入工具详解
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 前言 在现实世界中,有一种令人毛骨悚然的寄生真菌——...
【内网安全】C2木马免杀与通信隐匿
背景免杀技术的核心目标是绕过杀软(AV)、终端检测响应(EDR)和云端沙箱的三重检测体系。根据MITRE ATT&CK框架,2025年高级攻击中87%使用多层免杀技术,主要驱动因素包括:一.检...
台海热点诱饵!旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动
概述旺刺组织(APT-Q-14)具有东北亚背景,与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠,均属于 DarkHotel 组织的子集,长期以来使用 CilckOnce 技术针对国内...
Metasploit 简单木马免杀
好久没写公众号,游戏打腻了,闲来无事,因为看牛马们都进京去打护W了,然后想起了免杀,以前也玩过,但是不够系统的玩,从几年前开始业界的常规木马免杀都是shellcode和加载器分离了,这个思路很不错,那...