shellcode - 第 17 | CN-SEC 中文网

安全文章

绕过 Windows Defender (10 种方法)

介绍在本文中，我将解释 10 种方法/技术，以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统，以执行不受限制的代码（即权限/ACL 除外）。用于测试的设置如下：...

11月10日156 views评论

阅读全文

安全开发

手把手填鸭式的Shellcode编写入门教程

这几期写的东西太复杂了，很多人说看不懂，让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...

11月10日58 views评论

阅读全文

安全文章

ShellCode多重加密之XOR免杀小栗子

星球优惠活动不多解释，自己看，想加就加原文始发于微信公众号（应龙信安攻防实验室）：ShellCode多重加密之XOR免杀小栗子

11月09日17 views评论

阅读全文

安全工具

Python_BypassAV_demo

Python静态免杀简单过360、火绒、腾讯管家demo其他的基本会被杀，微步沙箱/VT在线查杀基本都能查出来，本项目仅用来简单学习，测试国内几个杀软上线安装pyinstaller库pip insta...

11月09日17 views评论

阅读全文

程序逆向

【免杀】一种python-ast免杀方式

简介一种python动态加密免杀方式，过火绒、360、windows defender 正文从免杀讲起免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广...

11月09日22 views评论

阅读全文

程序逆向

免杀对抗从0开始（四）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月07日16 views评论

阅读全文

程序逆向

免杀之PE文件中的Shellcode嵌入

前言在处理基于Shellcode的免杀时，选择适当的存放位置以避免被检测并影响PE文件的整体行为。Shellcode可以存储在PE文件的.data, .rdata, .text, .rsrc等节中，每...

11月06日57 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日18 views评论

阅读全文

安全文章

新版C2移交权限与CS待公开

软件将在12月之前半开源，纯属技术分享，如利用非法行为与本人无关C2登录启动之前指定HOST和PORT通过配置文件指定登录后通过攻击生成-攻击载荷目前攻击载荷是WebSocket后续开发TCP以及其他...

11月06日13 views评论

阅读全文

安全文章

使用 rundll32 执行 shellcode 文件

描述基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器，理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享，则可能授予无文件执...

11月06日14 views评论

阅读全文

CTF专场

BuildCTF官⽅WP

PWN 01randbox 沙箱禁⽤了execve和fork函数 main 这⾥⽣成了随机数，种⼦固定时，⽣成的随机数唯— ，所以我们可以本地⽤当前时间作为种⼦模拟⽣成随机数绕过 vulnera...

11月06日21 views评论

阅读全文

程序逆向

DLL劫持与攻击利用

DLL基础DLL全称Dynamic Link Library，称为动态链接库，允许多个应用程序共享代码和资源，支持按需加载功能，从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...

11月06日24 views评论

阅读全文

在线咨询

微信