shellcode | CN-SEC 中文网

安全新闻

Zig Strike：新型攻击工具包可生成有效载荷规避 AV、EDR 和 XDR

导读新发布的攻击性网络安全工具包 Zig Strike 在黑客论坛引起轰动，因其能够生成逃避流行的安全防御功能的有效载荷，包括防病毒 (AV)、端点检测和响应 (EDR) 以及扩展检测和响应 (XD...

07月02日28 views评论

阅读全文

安全文章

仿 CobaltStrike 生成 Shellcode

研究CS的人越来越多，指不定捏着多少未公开的特征。与其等用上的时候被检测出来，不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用LoadLibrary去找...

07月01日6 views评论

阅读全文

程序逆向

创建堆写入shellcode

前言在计算机中一直有堆栈的概念，这两者是有区别的。栈区是一段连续的内存空间，由系统分配；而堆则是人为申请的空间，需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存，今天的话...

07月01日13 views评论

阅读全文

安全文章

msf免杀（三）TymSpecial

一、简介TymSpecial 是一个 shellcode 加载器，它利用 SysWhispers 进行直接系统调用并避免用户级挂钩。加载程序将原始 x64 无阶段 shellcode 作为输入，然后使...

07月01日17 views评论

阅读全文

安全工具

高级多层加密免杀壳生成器 ChenYanXi(6月24日更新)

0x01 工具介绍 ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器，专为研究数据保护、反调试与内存加载执行机制而设计。它集成了多层数据加密（AES/DES + zlib）、动...

06月30日27 views已关闭评论

阅读全文

安全文章

【攻防实战】实战中的某钉RCE

「当你深入了解这块土地上的人们时，你会发现，他们的思想，配得上他们所受的苦难。」「前言」网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的安全研究员，...

06月30日44 views评论

阅读全文

安全新闻

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动，攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用，通过仿冒官方下载门户的钓鱼网站传播 ...

06月30日39 views评论

阅读全文

安全工具

ZigStrike Shellcode 加载器，提供多种注入技术和反沙盒功能

ZigStrike 是一款基于 Zig 开发的强大 Shellcode 加载器，提供多种注入技术和反沙盒功能。它利用编译时功能实现高效的 Shellcode 分配，并已证明能够成功绕过高级安全解决方案...

06月30日16 views评论

阅读全文

安全工具

【工具推荐】基于虫草真菌概念的极致隐匿 Shellcode 注入工具详解

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言在现实世界中，有一种令人毛骨悚然的寄生真菌——...

06月28日7 views评论

阅读全文

【内网安全】C2木马免杀与通信隐匿

背景免杀技术的核心目标是绕过杀软（AV）、终端检测响应（EDR）和云端沙箱的三重检测体系。根据MITRE ATT&CK框架，2025年高级攻击中87%使用多层免杀技术，主要驱动因素包括：一.检...

06月25日安全文章30 views评论

阅读全文

信息情报

台海热点诱饵！旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动

概述旺刺组织（APT-Q-14）具有东北亚背景，与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠，均属于 DarkHotel 组织的子集，长期以来使用 CilckOnce 技术针对国内...

06月24日9 views评论

阅读全文

程序逆向

Metasploit 简单木马免杀

好久没写公众号，游戏打腻了，闲来无事，因为看牛马们都进京去打护W了，然后想起了免杀，以前也玩过，但是不够系统的玩，从几年前开始业界的常规木马免杀都是shellcode和加载器分离了，这个思路很不错，那...

06月24日29 views评论

阅读全文

Zig Strike：新型攻击工具包可生成有效载荷规避 AV、EDR 和 XDR

仿 CobaltStrike 生成 Shellcode

创建堆写入shellcode

msf免杀（三）TymSpecial

高级多层加密免杀壳生成器 ChenYanXi(6月24日更新)

【攻防实战】实战中的某钉RCE

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

ZigStrike Shellcode 加载器，提供多种注入技术和反沙盒功能

【工具推荐】基于虫草真菌概念的极致隐匿 Shellcode 注入工具详解

【内网安全】C2木马免杀与通信隐匿

台海热点诱饵！旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动

Metasploit 简单木马免杀

在线咨询

微信