shellcode - 第 10 | CN-SEC 中文网

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日24 views评论

阅读全文

安全文章

【MalDev-14】恶意软件常用算法

03-恶意软件常用算法前面主要是加密字符串信息，加密算法还可以加密shellcode、通信数据包、配置信息等01-常用加密算法概述加密配置信息、加密通信信道、加密窃取数据、混淆代码放置静态...

01月05日13 views评论

阅读全文

程序逆向

遮天2.0免杀内核解析

时间飞逝，从1.0发布到3.0，刚好一年时间。1.0版本作为入门学习抄的loader模块，在此基础上定制了其他功能，满足一些需求。通过1.x版本也结识了一些朋友，一时也舍不得将项目就此结束，于是便有了...

01月03日20 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日14 views评论

阅读全文

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日8 views评论

阅读全文

安全文章

免杀绕过360及火绒

免杀原理:远程加载shellcode到内存，避免出现cs的payload的特征，然后进行内存申请优化，申请一个普通的可读写的内存页，然后再通过VirtualProtect改变它的属性 -> 可执...

01月02日12 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日16 views评论

阅读全文

安全文章

我的免杀之路：内存隐藏

【简述】内存隐藏技术的核心在于将自己的shellcode注入到内存当中并隐藏起来，那么可以围绕Windows API中的RTLCopyMemory函数开展，RTLCopyMemory函数是Window...

01月02日52 views评论

阅读全文

安全文章

基础免杀从.rsrc加载shellcode上线

.rsrc 段是PE文件中的一个特定部分，专门用来存储资源数据。这些资源通常包括图标、位图、字符串表、对话框、菜单、版本信息、字体等具体的shellcode加载方式不在此探讨在这使用传统的指针执行...

01月02日10 views评论

阅读全文

安全工具

【免杀手法】红队免杀木马快速生成

项目介绍助力每一位RT队员，快速生成免杀木马 https://github.com/wangfly-me/LoaderFly 开发需求在HW/攻防演练等场景下需要快速生成免杀木马并且保证文件md5...

01月02日38 views评论

阅读全文

安全文章

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

年末了，粉丝以117票决定了这篇主题!这是2024年最后一篇文章。又过了一年，祝大家身体健康，万事如意。今年这篇文章只是抛砖引玉，明年将会非常详细的开几篇系列介绍文章中描述的技术(如机器学习，模式匹配...

01月01日38 views评论

阅读全文

程序逆向

恶意软件分析-进程注入映射区段

Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次，我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...

01月01日4 views评论

阅读全文

APC注入以及几种实现方式

【MalDev-14】恶意软件常用算法

遮天2.0免杀内核解析

栈溢出[Stack Overflow]

【神兵利器】绕过EDR防病毒软件

免杀绕过360及火绒

（反）EDR 概要

我的免杀之路：内存隐藏

基础免杀从.rsrc加载shellcode上线

【免杀手法】红队免杀木马快速生成

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

恶意软件分析-进程注入映射区段

在线咨询

微信