shellcode - 第 15 | CN-SEC 中文网

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日4 views评论

阅读全文

安全文章

windows绕过通信监控及隐藏shellcode

泛星安全团队泛星安全团队第19篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结PPID、ads流实现一、前言在...

11月27日33 views评论

阅读全文

安全新闻

RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows

被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在向受害者系统提供同名...

11月27日37 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日27 views评论

阅读全文

安全文章

【详细】C++ 直接编写 Shellcode 和使用常量字符串

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日41 views评论

阅读全文

安全文章

针对一个疑似红队样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16318先知社区作者：熊猫正正近日微信朋友发给笔者一个样本，说沙箱跑不出来，让笔...

11月25日15 views评论

阅读全文

安全文章

进程注入：利用 Shellcode 的强大功能

进程注入进程注入是一种先进的渗透测试技术，由经验丰富的渗透测试人员使用，将恶意代码引入非恶意进程，在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入，它采用各种机制和方...

11月24日87 views评论

阅读全文

安全文章

Cobalt Strike - ReBeacon 合并记录

‍本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡，过程有一些错误时间问题就不改了。大佬们多多包容...

11月24日30 views评论

阅读全文

程序逆向

免杀系列第三篇——动态生成key免杀

1 前言2 效果图3 前置知识4 免杀实验5 实验结论 01前言本篇是棉花糖糖糖圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流原作师傅的公众号（推荐关注噢）：为...

11月24日60 views评论

阅读全文

应急响应

记一次恶意样本分析

扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一. 样本概述一个典型的压缩包钓鱼木...

11月23日18 views评论

阅读全文

安全文章

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日31 views评论

阅读全文

安全文章

【MalDev-03】劫持基础及实战

03-劫持01-DLL劫持首先要了解DLL加载顺序主要的几个位置：1-应用程序安装目录2-C:WindowsSystem323-C:WindowsSystem4-C:Windows5-当前工作目录6-...

11月22日16 views评论

阅读全文

在线咨询

微信