shellcode - 第 16 | CN-SEC 中文网

IoM v0.0.3 真正意义上的红队基础设施与C2框架

时间线在8月份, 我们发布了IoM的蓝图和demo, 制定了一个宏伟的计划, 当时的IoM和绝大多数开源C2一样, 充满bug, 功能简单.在9月份, 我们发布了修复了大量bug, 以及对client...

11月22日安全工具57 views评论

阅读全文

安全文章

自动化patch shellcode到EXE实现免杀

前言最近二开CS顺便学习二进制研究之前的工具，看到了很早之前的工具shellter，细看之下感觉虽然是很多年前的工具，但思想完全不输现在的各种loader，核心思路应该是分析PE文件执行流，然后在某...

11月21日17 views评论

阅读全文

安全文章

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

概括所提供的网络内容深入指导了内存利用技术，包括堆栈溢出、shellcode 编写、格式字符串错误和堆溢出，旨在增强读者对网络安全漏洞研究的理解和实践技能。抽象的本文深入探讨了内存利用的复杂性，首先回...

11月20日36 views评论

阅读全文

安全文章

终端对抗防御逃逸-内存免杀

Author: hunter@深蓝攻防实验室本文为ADConf 原创议题关于终端对抗内存免杀的意义Q：在当前BYOVD技术已经成熟且武器化且EDR检测能力也逐渐完善的环境下，为什么还要研究内存检测逃逸...

11月14日51 views评论

阅读全文

安全文章

内存中有效负载免杀与执行的进步-OSEP释放

在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时，会对项目结果产生负面影响。但是，有几个很酷的技巧可以让您暂时忘记主机上的 AV，其中之一就是在内存中运行有效负载。每个人都知道，在渗透测试期间，...

11月14日10 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科14 views评论

阅读全文

安全文章

远程加载shellcode解密执行

Loader与shellcode分离，是目前比较常见的一种木马免杀方式，下面讲一下远程拉取加密shellcode到内存中进行解密执行的3种实现思路。1、直接服务器托管payload使用CS生成一个sh...

11月12日61 views评论

阅读全文

安全漏洞

CVE-2023-29059 RCE漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述 3CXDesktop App 是...

11月12日7 views评论

阅读全文

程序逆向

一文读懂DLL劫持与白+黑样本原理

0x00 前言 DLL劫持是指劫持系统的DLL加载流程，即利用不同目录的加载顺序优先级，使本该加载正常DLL的流程被劫持，转而加载同名的恶意DLL。该手法常用于权限维持，权限提升等，而在...

11月11日73 views评论

阅读全文

安全文章

免杀对抗从0开始（五）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月11日12 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日32 views评论

阅读全文

安全文章

CobaltStrike分析-beacon 解析

本篇详细的分析了CS beacon payload的加载过程一beacon loader1.1 静态分析IDA 逆向，在入口处很容易能够找到 main 函数的地址修改前是403040。重点关注sub...

11月10日36 views评论

阅读全文

IoM v0.0.3 真正意义上的红队基础设施与C2框架

自动化patch shellcode到EXE实现免杀

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

终端对抗防御逃逸-内存免杀

内存中有效负载免杀与执行的进步-OSEP释放

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

远程加载shellcode解密执行

CVE-2023-29059 RCE漏洞

一文读懂DLL劫持与白+黑样本原理

免杀对抗从0开始（五）

银狐新变种于幕后潜行，暗启后门远控窃密

CobaltStrike分析-beacon 解析

在线咨询

微信