shellcode - 第 14 | CN-SEC 中文网

安全工具

SuperMega：一款支持注入和加载的Shellcode工具

关于SuperMega SuperMega是一款功能强大的Shellcode加载工具，该工具不仅能够帮助广大研究人员实现Shellcode的自定义加载，而且还可以将其注入到可执行文件中执行进一步的安全...

12月08日17 views评论

阅读全文

安全工具

Hooka - 多功能Shellcode加载器生成器

介绍Hooka 是一款多功能的 Shellcode 加载器生成器，能够生成具有多种功能的加载器。它继承了其他工具的优点，如 BokuLoader、Freeze 或 Shhhloader，并尝试实现更多...

12月08日19 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

关键词恶意软件据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击...

12月04日19 views评论

阅读全文

安全文章

动态逃逸杀软

原文链接：https://xz.aliyun.com/t/16486?time__1311=GuD%3DqmxGxdGNpqeqBK0QFn4Wu7LWKIeD本文分享的动态逃逸杀软，主要聚焦在流量、...

12月04日17 views评论

阅读全文

安全新闻

银狐黑产最新加载器利用破解版VPN为诱饵进行传播

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16459先知社区作者：熊猫正正近日，笔者捕获到一例银狐黑产组织使用VPN破解版安...

12月04日12 views评论

阅读全文

安全文章

【免杀思路】某60 SHELLCODE注入探测

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 进程注入介绍!shell...

12月04日14 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统...

12月03日39 views评论

阅读全文

安全工具

Sliver使用指南

一、Sliver简介Sliver是一个用Golang编写的跨平台通用植入框架，旨在替代CobaltStrike。它由BishopFox公司的Joe DeMesy和Ronan Kervella提出并设计...

12月03日194 views2

阅读全文

安全文章

Shellcode学习(一) —— 通过C编写shellcode

本文主要是基于网上一些现有的shellcode编写文章的学习整理和思考。本篇主要是通过C代码生成shellcode，比较容易上手和实操，后面可能也会写直接用汇编写shellcode。前置知识shell...

12月02日37 views评论

阅读全文

安全工具

SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现

SuperMega 是一个 shellcode 加载器，通过将其注入到真正的可执行文件（.exe 或 .dll）中来实现。该加载器使用 C 语言编写。这个想法是，将 shellcode 很好地注入到...

12月01日24 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日275 views评论

阅读全文

安全文章

[使用 HEVD 破解 Windows 内核] 第 4 章：shellcode 提升权限

shellcode 提升权限在前四章中，我们所做的一切基本上都是利用基于堆栈的缓冲区溢出并绕过一些内核缓解措施。除了内核特定的内存缓解措施外，到目前为止，利用情况一直很普通：没有stack over...

11月28日9 views评论

阅读全文

在线咨询

微信