shellcode - 第 21 | CN-SEC 中文网

安全工具

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能检测 1-内核回调内核回调由 EDR 实现，用于利用内核级系统事件可见性，这意味着 edrs 可以查看线程...

10月17日28 views评论

阅读全文

安全文章

Metasploit恶意ShellCode注入进程的简单示例

Shellcode是由汇编指令转换过来的二进制机器码，当利用shellcode进行恶意木马活动时，shellcode可以实现相较于传统木马文件落地的隐匿性。恶意shellcode动态注入进程的优点文件...

10月16日30 views评论

阅读全文

安全新闻

APT-C-35（肚脑虫）组织针对南亚某制造公司的攻击活动分析

APT-C-35肚脑虫APT-C-35（肚脑虫）（又称Donot）是一个来自南亚地区的境外APT攻击组织。该组织主要针对巴基斯坦及周边国家的政府机构开展网络攻击活动,以窃取敏感信息为主要目标，攻击活动...

10月16日18 views评论

阅读全文

安全新闻

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

长话短说: 当执行不被允许时(例如受限的 PHP 环境、只读文件系统或 noexec 挂载标志),在 Linux 系统上执行二进制文件。仅使用 Bash 并从 Bash 中进行系统调用,将 ELF 二...

10月15日47 views评论

阅读全文

安全博客

【PWN】ret2shell

原理 # 篡改栈帧上的返回地址为攻击者手动传入的shellcode所在缓冲区地址，并且该区域有执行权限。例题 # jarvisoj_level1，可在jarvisoj网站中下载。首先使用checks...

10月15日21 views评论

阅读全文

安全新闻

小心你的加密货币，针对加密货币的窃密样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15811先知社区作者：熊猫正正前几天慢雾科技的公众号发布了一篇关于加密货币被盗的...

10月15日9 views评论

阅读全文

应急响应

应急响应 | 记一次特殊的钓鱼样本分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日36 views评论

阅读全文

安全文章

怎样让shellcode在内存中始终不可见(shellGhost分析)

前言逛github的时候看到了一个项目ShellGhost，介绍了一种内存规避技术，可以让shellcode在进程从开始到结束都始终是不可见的。讲的还是挺邪乎的，不过我盲猜是利用异常获取CPU控制权去...

10月13日36 views评论

阅读全文

安全文章

分享一下WebShell渗透小技巧

前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的，但好像很多人都没用过或者注意到，也有一定免杀效果，比如可以直接反弹...

10月13日45 views评论

阅读全文

安全文章

基于DoH的无特征shellcode加载器实现

author:hunter@深蓝攻防实验室基于DoH的无特征shellcode加载器实现1. 场景1.1 目前面临的困难1.2 解决了什么问题2. 方案/实现2.1 服务端2.2 客户端2.3 连通性...

10月13日25 views评论

阅读全文

供应链安全

供应链投毒事件调查：一个免杀爱好者沦为肉鸡的全过程！

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月13日13 views评论

阅读全文

程序逆向

c++免杀360

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀先看效果图本文涉及到的知识如下：1. windows api（至于这些api的参数这里就不讲了，师傅们可以自行docs.microsoft.com...

10月13日16 views评论

阅读全文

Ghost 是一个 shellcode 加载器项目，旨在绕过通常由 EDR 实现的多种检测功能

Metasploit恶意ShellCode注入进程的简单示例

APT-C-35（肚脑虫）组织针对南亚某制造公司的攻击活动分析

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

【PWN】ret2shell

小心你的加密货币，针对加密货币的窃密样本详细分析

应急响应 | 记一次特殊的钓鱼样本分析

怎样让shellcode在内存中始终不可见(shellGhost分析)

分享一下WebShell渗透小技巧

基于DoH的无特征shellcode加载器实现

供应链投毒事件调查：一个免杀爱好者沦为肉鸡的全过程！

c++免杀360

在线咨询

微信