shellcode - 第 11 | CN-SEC 中文网

安全文章

c语言strcpy函数的缓冲区溢出，靶机Tr0ll2

~ 不经冬寒，不知春暖 ~本次靶机为Tr0ll，c语言中strcpy函数的缓冲区溢出主机发现，80探测image-20241225014511262image-20241225122303182端口...

01月01日6 views评论

阅读全文

安全文章

Maldev：[规避] shellcode 注入和无文件执行

使用 Golang 进行恶意软件开发 — Shellcode 注入无文件恶意软件什么是无文件恶意软件？无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...

01月01日7 views评论

阅读全文

安全工具

【神兵利器】Windows通用免杀shellcode生成器

项目介绍 Windows通用免杀shellcode生成器，能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀功能特点开发环境：加载器模板通过QT实现使用C++开发，...

01月01日43 views评论

阅读全文

安全新闻

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具，其高压...

12月31日17 views评论

阅读全文

程序逆向

免杀基础-shellcode注入详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《人生中最好的投资就是投资自己！！！...

12月31日11 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日118 views评论

阅读全文

安全新闻

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

项目介绍风暴免杀是一款适用于红队的免杀的免杀工具，可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发，安装相关依赖包 pip3 install -...

12月29日35 views评论

阅读全文

安全文章

【干货】免杀-偏移量混淆shellcode

偏移量前几天听了公司大佬的免杀分析啊，很牛逼其中有一种混淆shellcode的方式比较有趣，就是使用偏移量来混淆，今就偷摸来分享分享大佬思路大佬是用的C++，在win找一个所有版本都存在的文件，读取该...

12月28日9 views评论

阅读全文

安全闲碎

在图像文件中隐藏 Shellcode 载荷：使用 Python 和 C/C++ 实现

Concealing Payloads Hiding Shellcode in Image Files with Python and CC++引言在本文中，我将演示如何使用 Python 在图像文件...

12月28日10 views评论

阅读全文

安全文章

映射注入绕过360

简介 Windows映射注入是一种高级进程注入的技术，攻击者可以利用Windows API将恶意代码注入到目标进程的地址空间中。这种方法依赖于内存映射文件的概念，可以通过创建内存映射文件并将其内容映...

12月28日16 views评论

阅读全文

安全工具

工具 | deal_shellcode

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介deal_shellcode是一款ShellCode在线免杀处理平台...

12月28日3 views评论

阅读全文

程序逆向

免杀-edr动态检测shellcode绕过

动态保护在某次演习中使用集权系统下发木马一直不上线，但是在没有该edr的机器却能够上线成功，随后本地测试也没被杀。双击执行后出现此界面。分析保护已知情况如下：在未执行shellcode时不会弹窗（包括...

12月26日255 views评论

阅读全文

c语言strcpy函数的缓冲区溢出，靶机Tr0ll2

Maldev：[规避] shellcode 注入和无文件执行

【神兵利器】Windows通用免杀shellcode生成器

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

免杀基础-shellcode注入详解

初探免杀与持久化

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

【干货】免杀-偏移量混淆shellcode

在图像文件中隐藏 Shellcode 载荷：使用 Python 和 C/C++ 实现

映射注入绕过360

工具 | deal_shellcode

免杀-edr动态检测shellcode绕过

在线咨询

微信