人生苦短 我用python0x01 python优缺性python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。作为安全工作者更是离不开它,可以快速的写脚...
夺命十三枪——从零写不滅の免杀(卷一)
第一枪:朝花夕拾——序 我常常惊叹于世间阴阳,两极的事物,竟往往可以转化。软件表层的复杂与硬件底层的简洁竟然可以互相佐证。其次,...
如何使用Killer绕过AV和EDR等安全检测产品
关于Killer Killer是一款针对AV和EDR的绕过工具,在该工具的帮助下,广大研究人员可以通过绕过AV和EDR等安全检测工具,来测试目标安全防护产品的安全性能。 功能介绍 1、实现了针对内存扫...
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
浅谈EDR绕过(猫&鼠还是象棋)
扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Tro...
记一次特殊的钓鱼样本分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Windows远端线程执行任意API的设计与实现
一摘要在本进程空间内我们可以做很多事,毕竟是自己的地儿。比如调用SetProcessDPIAware设置一下自己进程的DPI模式,调用GetWindowLongPtr(hWnd, GWLP_WNDPR...
怎么在无EXECUTE权限的内存上执行shellcode
前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
Shellcode 加解密脚本
安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...
APT组织海莲花利用热点信息传播样本分析
前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
基于Python分离免杀思路
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,X师傅又和大家见面啦,今天为大家带来python分离免杀的思路分享分离免杀:重要的是分离,无代码落...
自用的shellcode生成框架
0x01 工具介绍 自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文,里面有需要用到的`全局`...
70