shellcode - 第 18 | CN-SEC 中文网

安全文章

免杀 | 6种进程注入的方式

注入方式根据各阶段调用的API，读写的内存位置的区别进行如下分类（实战中常用的 6 种）：1、远程线程注入image-20230410210651326原始的注入手法。通过API申请空间，然后将co...

11月05日20 views评论

阅读全文

安全文章

WikiLoader最新攻击样本加载执行过程详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14583先知社区作者：熊猫正正WikiLoader是一款新型恶意软件，它于202...

11月04日14 views评论

阅读全文

程序逆向

绕过 noexec 并执行任意二进制文件

原文地址：https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-binaries 前言项目地址：https://github.com...

11月04日25 views评论

阅读全文

安全文章

隐形Shellcode注入：利用 Windows Forking 绕过内存保护

RWX_MEMEORY_HUNT_AND_INJECTION_DV滥用 Windows fork API 和 OneDrive.exe 进程注入恶意 shellcode，而无需分配新的 RWX 内存区...

11月03日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/2】

2024-11-02 微信公众号精选安全技术文章总览洞见网安 2024-11-020x1 攻防靶场(28)：通过SNMP进行信息收集 JOYOneMoreThink 2024-11-02 23:47:...

11月03日22 views评论

阅读全文

安全开发

现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实...

11月03日44 views评论

阅读全文

安全开发

正道：现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日28 views评论

阅读全文

安全开发

红队武器开发系列：利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

简介本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR（端点检测与响应）监测到返回地址位于 shellcode 内存区域的情况，...

11月01日34 views评论

阅读全文

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

前言说shellcode加载器之前，先说一下什么是shellcode，shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。...

11月01日程序逆向46 views评论

阅读全文

安全文章

msf生成windows的shellcode解析

网上关于msf生成windows的shellcode解析很多，但是linux却不多，这篇打算带大家了解一下msf 生成的linux shellcode。Payload生成方式Msfvenom -p L...

11月01日29 views评论

阅读全文

安全文章

[HITBSecConf2024 — 曼谷] COMMSEC：我的第一个也是最后一个 Shellcode 加载器

[HITBSecConf2024 — 曼谷] COMMSEC：我的第一个也是最后一个 Shellcode 加载器什么是 Shellcode？Shellcode 被描述为一组注入并由被利用程序执行的指令...

11月01日15 views评论

阅读全文

安全新闻

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14473先知社区作者：熊猫正正近日发现一批新的钓鱼攻击活动，黑产团伙直接使用As...

10月31日40 views评论

阅读全文

在线咨询

微信