shellcode - 第 22 | CN-SEC 中文网

安全工具

【免杀对抗】基于PE Patch技术的后渗透免杀工具

项目介绍 BypassAV通过对各种白文件进行Patch，为保证免杀效果，暂不开源实现的shellcode，可使用此模板进行编写，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对sh...

10月12日44 views评论

阅读全文

HW&HVV

攻防|记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提升...

10月11日62 views评论

阅读全文

安全新闻

深度了解VirtualAlloc免杀背后的技术

前言想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...

10月11日77 views评论

阅读全文

程序逆向

从 PE 资源加载并执行 Shellcode

本实验展示了一种如何使用 Visual Studio 使用 PE 资源从 C 程序中加载和执行非分段 shellcode 的技术。如果您曾经尝试从 C/C++ 程序执行未暂存的 shellcode，您...

10月10日13 views评论

阅读全文

安全工具

免杀某60及Defender的小项目

好了废话不多说。最近看了很多github的免杀项目，也改了很多，这里简单分享出来一个改过的。目前是可以过360,Defender等等。这里生成分阶段的shellcode即可，将其名字命...

10月10日26 views评论

阅读全文

安全新闻

DripLoader项目解析

欢迎加入我的知识星球，目前正在跟更免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图：等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...

10月08日60 views评论

阅读全文

安全新闻

对AgentTesla恶意软件多阶段加载器的一次手动分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3696前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用...

10月08日26 views评论

阅读全文

安全工具

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode。它简化了构造和使用结构、分配变量以及进行系统调用的过程。使用此工具，将字符串集成到 shellcod...

10月08日18 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日14 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日63 views评论

阅读全文

安全文章

红队免杀系列之其一

前言究竟要什么样的结局，才配得上一路的颠沛流离。01简介这张图是国外的某个大佬画的，接下来我们便一个部分一个部分的解读：Shellcode加载器是一种用于执行恶意Shellcode的程序或工具。She...

10月07日12 views评论

阅读全文

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个概念验证 (PoC) ，用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...

10月07日安全新闻25 views评论

阅读全文

【免杀对抗】基于PE Patch技术的后渗透免杀工具

攻防|记一次社工钓鱼全过程

深度了解VirtualAlloc免杀背后的技术

从 PE 资源加载并执行 Shellcode

免杀某60及Defender的小项目

DripLoader项目解析

对AgentTesla恶意软件多阶段加载器的一次手动分析

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

Bypass All From Assembly Loader

Windows | MSBuild 白加黑利用分析

红队免杀系列之其一

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

在线咨询

微信