shellcode - 第 19 | CN-SEC 中文网

安全开发

一种几乎绕过所有EDR的shellcode加载器

摘要该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。代码基于Windo...

10月30日33 views评论

阅读全文

安全工具

绕过某60及Defender项目解析

简介 ExclIT项目是基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器，理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享...

10月30日24 views评论

阅读全文

安全工具

一款简单的后渗透免杀加载器

0x01 工具介绍damnCoffee，一款简单的后渗透免杀加载器，轻松Bypass AV/EDR，已测360，其余杀软自测。 0x02 安装与使用在Releases中下载damnCoffee本体和d...

10月29日33 views评论

阅读全文

安全工具

pe_to_shellcode

转换 PE，以便可以像普通 shellcode 一样注入。（同时，输出文件仍然是有效的 PE）。支持 32 位和 64 位 PE使用pe2shc.exe转换您选择的 PE：pe2shc.exe <...

10月29日21 views评论

阅读全文

安全文章

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

Waffles Crypt 是一款多功能的 C/C++ 工具，用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密，具有自定义的 MAC、IPv4 和 IPv6 反混淆功能，不...

10月28日20 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日18 views评论

阅读全文

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日17 views评论

阅读全文

免杀对抗从0开始（二）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月28日程序逆向9 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日13 views评论

阅读全文

安全新闻

银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15941先知社区作者：熊猫正正TG群、暗网是黑灰产的聚集地，也是钓鱼攻击的重灾区...

10月25日17 views评论

阅读全文

安全文章

完全未被检测到的shellcode启动器

2021年5月13日：c++ shellcode启动器，截至2021年5月13日，0/26完全未被检测到。win32 api函数的动态调用shellcode和函数名的异或加密每次运行随机XOR键和变量...

10月24日22 views评论

阅读全文

程序逆向

谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14049先知社区作者：熊猫正正笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本，...

10月23日20 views评论

阅读全文

一种几乎绕过所有EDR的shellcode加载器

绕过某60及Defender项目解析

一款简单的后渗透免杀加载器

pe_to_shellcode

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

一种apc注入型的Gamarue病毒的变种

免杀对抗从0开始（二）

Go语言下的伪装者如何实现悄无声息地隐私盗窃

银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析

完全未被检测到的shellcode启动器

谷堕大盗黑产组织最新攻击样本详细分析

在线咨询

微信