前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
Exe/Dll/C#/ShellCode间转换
在看雪上逛时,看到了一篇翻译文章:《sRDI — Shellcode反射式DLL注入技术》(https://bbs.kanxue.com/thread-278...
一种简易的免杀绕过方法
一种简易的免杀绕过方法这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor实现基础原理:参考之前鑫哥写的免杀文章:常用工具免杀-助你护网exe-shellco...
【恶意文件】警惕,银狐钓鱼事件频发
恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系...
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Chimera - 具有 EDR 规避功能的自动化 DLL 旁加载工具
虽然 DLL 旁加载可用于合法目的,例如加载程序运行所需的库,但它也可用于恶意目的。攻击者通常利用用于加载 DLL 的合法应用程序中的漏洞,使用 DLL 旁加载在目标系统上执行任意代码。为了自动化DL...
Python免杀的爱恨情仇
免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一,它是如何进行免杀操作的呢?本文仅供学习和研究,坚决反对一切危害网络安全的行为。公众号名称由原来...
vpn_rce工具投毒事件分析
前言从蓝队中分析中,发现钓鱼和投毒事件越来愈多了,不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。工具投毒https://github.com/CyberSnakeSec/xaq-vpn-...
推荐|免杀马生成工具
工具介绍Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:使用fyne的GUI界面,不算难看,简单易懂,还有个...
【Tips】HW偶遇Github ShellCode 加载器投毒?
Tips +1 昨天逛github,偶遇了不错的开源项目,用了一下效果也是非常奈斯。项目如下: 不得不说,效果是确实不错,某零、某绒(现已被杀)、某擎等都过了。 上线是上线了,还送大惊喜。看下端口连接...
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
70